Derzeit wird von verschiedenen Stellen die Neufassung des Jugendmedienschutz-Staatsvertrags diskutiert. Leider sind die treibenden Kräfte (z.B. die KJM) hinter dem JMStV-Entwurf scheinbar nur wenig medienkompetent, denn der Entwurf umfasst – kurz gesagt – Zensurmaßnahmen weit jenseits des Zugangserschwerungsgesetzes von Frau von der Leyen.

Der Entwurf zur Neufassung enthält folgendes:

1. Sowohl Access-Provider (ISP), Hosting-Anbieter als auch Inhalte-Anbieter werden gleich behandelt und sind für die Inhalte ihrer Kunden verantwortlich.
2. Zugangs-Anbieter müssen alle ausländischen Seiten blocken, die sich nicht an die deutschen Jugendschutzbestimmungen halten. Das bedeutet den Aufbau einer Zensur-Infrastruktur, auf die man selbst in China neidisch werden würde.
3. Jeder Inhalte-Anbieter (Foren-Betreiber, Blogger, …) muss nachweisen, dass er Inhalte zeitnah entfernt, “die geeignet sind, die Entwicklung von jüngeren Personen zu beeinträchtigen”. Das ist eine Verpflichtung zur Selbstzensur.
4. Inhalte werden ähnlich wie Kinofilme und Spiele eingestuft in “ab 0 Jahre”, “ab 6 Jahre”, “ab 12 Jahre”, “ab 16 Jahre”, “ab 18 Jahre”.
5. Jeder Anbieter muss sicherstellen, dass Kindern und Jugendlichen nur Inhalte der entsprechenden Altersstufe zugänglich gemacht werden. Dazu kann er alternativ
   1. ein Altersverifikationsverfahren, das von der KJM zugelassen wurde, verwenden,
   2. die Inhalte nur zu bestimmten Uhrzeiten anbieten (z.B. zwischen 22 und 6 Uhr),
   3. alle Inhalte mit entsprechenden Altersfreigaben kennzeichnen.
6. Einschränkungen beim Zugang zu schwer jugendgefährdenden Inhalten bleiben davon unberührt (Porn, etc…).

Jugendschutz ist wichtig, auch im Internet. Allerdings darf die Politik hier nicht den grundlegenden Fehler machen und das Internet mit dem Medium Rundfunk gleichsetzen. Das Internet hat als globales und weltumspannendes Netzwerk keine Sendezeit wie ein Fernseher oder ein Radio. Das Internet “sendet” rund um die Uhr in alle Teile der Welt. Um Jugendschutz nach dem Vorbild Fernsehen/Rundfunk zu erreichen, müssten wir das deutsche Internet vom Rest des Netzes entkoppeln und ein “Intranet Deutschland” einführen. China lässt grüßen. Und technisch gesehen sendet das Internet nicht einmal, sondern es stellt Inhalte auf Anfrage bereit. Die Prinzipien von Internet und Rundfunk sind demnach grundverschieden, doch scheinbar wird dies nicht erkannt, wie der Entwurf zur Neufassung der JMStV deutlich zeigt.

Die vielen Forenbetreiber und Blogger würden durch eine wie oben beschriebene Regelung zudem in eine massive Rechtsunsicherheit gedrängt, denn Privatpersonen ist es durch mangelnde Kenntnis nicht möglich zu beurteilen, wie die eigene Webseite eingestuft werden soll. Weiterhin sind Forenbetreiber und Blogger verpflichtet unpassende Inhalte zeitnah zu entfernen, was bedeutet, dass die Anbieter zur Zensur gezwungen werden, um rechtliche Probleme zu vermeiden. Und der Begriff “zeitnah” ist Auslegungssache, eine weitere Rechtsunsicherheit.

Die Access-Provider hingegen werden gezwungen ausländische Inhalte zu sperren, die nicht den deutschen Jugendschutzbestimmungen entsprechen. Hier taucht natürlich die Frage auf, welcher ausländische Inhalte-Anbieter überhaupt Interesse daran hat sich an die deutschen Regelungen zu halten. Ich vermute: Niemand. Die Folge wäre eine massive Zensur ausländischer Seiten. Nehmen wir als prominentes Beispiel doch Twitter: Hier gibt es sicherlich jede Menge Tweets, die nicht unbedingt für Kinder und Jugendliche geeignet sind. Da Twitter als US Unternehmen sich nicht an die deutschen Bestimmungen halten wird, müssten die ISP Twitter komplett sperren.

Auch die Hosting-Anbieter träfe es hart, denn diese sollen notfalls für die Inhalte ihrer Kunden gerade stehen. Wer ein großes Rechenzentrum mal von innen gesehen hat und weiß, wieviele Server Inhalte im Netz bereitstellen wird erkennen, dass dies für die Hosting-Provider nicht leistbar und ein großes Rechtsrisiko ist.

Einstufungen von Webseiten nach Kriterien, wie wir sie von Videospielen und Filmen kennen erscheinen ebenso wenig sinnvoll, wenn keine tatsächliche Altersverifikation verfügbar ist. Die Einführung von Sendezeiten kann ich hingegen nur als schlechten Scherz bezeichnen. Wer Sendezeiten für das Internet fordert, hat das Internet schlichtweg nicht verstanden.

Ich bin der Meinung, dass nicht nur das Internet von den “klugen Köpfen”, sondern auch das wichtigste beim Thema Jugendschutz nicht verstanden wird: Jugendschutz beginnt immer bei den Eltern und bei deren Medienkompetenz. Anstatt wie leider in letzter Zeit oft üblich ein Gesetz als Flickschusterei zu verwenden, sollte an der Basis gearbeitet werden. Kinder und Eltern benötigen die nötige Kompetenz, um mit fragwürdigen Inhalten des Netzes umzugehen, es ist eine Aufgabe der Bildungspolitik hierfür die richtigen Lösungen anzubieten.

Schulen sollten schon früh mit der Vorbereitung der jungen Menschen auf das vielfältige Medium Internet beginnen, was leider im Moment vernachlässigt wird, weil der überalterte Lehrkörper selbst wenig Kompetenzen im Netz besitzt. Sicherlich ist unsere Gesellschaft augenblicklich im Wandel und die Generation, die mit dem Internet vertraut ist rückt nach, aber es wird wenigstens noch ein Jahrzehnt dauern, bis die neue Generation in der Mitte der Gesellschaft angekommen ist.

Eltern können auf einfach Weise ihre Kinder vor bedenklichen Inhalten im Internet schützen, sei es durch DNS oder Content Filterung, oder schlichtweg durch eine offene und gute Medienerziehung, sie müssen nur wissen wie. Informationsangebote und Schulungen wären ein besserer Weg als ein weiteres sinnloses Gesetz, das sich nicht an der Realität orientiert und unsere Entwicklung hin zur Informationsgesellschaft berücksichtigt und begreift.

Dies führt auch unweigerlich zu der Frage, ob der Jugendmedienschutz in Deutschland überhaupt sinnvoll geregelt ist. Immerhin ist es auch heute möglich, dass ein 14-Jähriger einen Film mit einer “ab 18″ Freigabe sieht, wenn die Eltern den Fernsehkonsum nicht kontrollieren. Der Jugendmedienschutz ist in Deutschland bis auf den Computerspiele-, Zeitungsverkauf und die Videotheken weitgehend ein virtueller Schutz, denn letztendlich obliegt es nicht einer Behörde oder anderen Staatlichen Einrichtung den Medienkonsum von Kindern und Jugendlichen zu beschränken, sondern den Eltern. Leider bietet der virtuelle Schutz aber auch den gefährlichen Anreiz sich als Elternteil geschützt zu fühlen, obwohl dies tatsächlich nicht der Fall ist.

Anstatt nun über den Jugendmedienschutz-Staatsvertrag und seine Neufassung zu diskutieren, sollten wir vielleicht besser darüber diskutieren, wer das Zepter beim Jugendschutz letztendlich in der Hand hat, und wie wir hier Verbesserungen erreichen können.

Klar ist im Moment jedenfalls nur eine Sache: Die Neufassung des Jugendmedienschutz-Staatsvertrags ist für alle Beteiligten ein grandioses Werk von Bullshit und muss unbedingt verhindert werden, wenn wir weiterhin ein freies Netz wollen.

Falls Internetausdrucker diesen Artikel lesen, hier nochmal eine ganz kurze Erklärung was DNS ist:

DNS ist die Abkürzung für “Domain Name System” und ein zentraler Dienst in unserer Internet Infrastruktur, denn die DNS Server wandeln Domainnamen in IP-Adressen um. Aus “www.das-motorrad-blog.de” macht der DNS Server die IP-Adresse “213.239.209.166″. Da die Netzwerkkommunikation im Internet nur auf Basis von IP Adressen möglich ist, könnten wir ohne DNS Server keine Domains benutzen. Mehr Infos dazu gibt es auch bei Wikipedia.

Um bestimmte Domains zu blocken ist ein DNS Server also hervorragend geeignet, denn wenn sich der Name einer Domain nicht in eine IP-Adresse umsetzen lässt, dann kann auch keine Kommunikation stattfinden. Für Heimnetze, die sich absichern wollen eine super Sache, aber sobald Regierungen oder Organisationen in das Domain Name System eingreifen wollen verdammt gefährlich – ich erinnere da nur an die Zensursula Debatte in diesem Jahr. Wenn ich in meinem Heimnetz einen DNS verwende, mit dem ich meine Kinder vor pr0n, gambling, Gewalt und anderem Müll bewahren kann, dann ist das okay, weil ich für die Personen entscheide, gegenüber denen ich eine direkte Verantwortung trage. Im großen Stil darf allerdings niemals in das DNS Verfahren eingegriffen werden. Außerdem sind die Sperren für einen erfahrenen User leicht zu umgehen, wobei es im Heimnetz mitunter schwieriger sein kann, da es sich ja um ein sehr kleines und geschlossenes Netz handelt.

OpenDNS ist dafür ein toller Service, weil die Sperrlisten sehr gut gepflegt sind (Community) und zudem auch noch geloggt wird, welche Seiten angesurft werden. So ist gut nachvollziehbar, ob was am Filter nicht passt, allerdings ist bei mir noch kein Problem aufgetreten, OpenDNS funktioniert sehr gut, wenn noch ein paar manuelle Filter hinzugefügt werden (z.B. YouTube.com). Durch die Protokollierung ist auch eine nachträgliche Kontrolle möglich, welche Seiten angesurft wurden.

Und hier ein kleiner Überblick was zu tun ist, um einen bzw. alle Rechner im Heimnetz mit OpenDNS zu schützen:

1. OpenDNS Account anlegen
2. Eigene IP hinzufügen und auf dynamisch setzen
3. DNSOMATIC Account anlegen
4. DNSOMATIC für OpenDNS Aktualisierung einrichten
5. DNSOMATIC im Router konfigurieren
6. DNS von OpenDNS im Router konfigurieren
7. Filtereinstellungen im OpenDNS Account festlegen

Erstmal braucht es natürlich einen OpenDNS Account, der kostenlos eingerichtet werden kann. Nachdem das geschehen ist, muss nach dem Anmelden unter “Settings” ein Netzwerk hinzugefügt werden. Glücklicherweise ist das Formular bereits mit den richtigen Daten vorausgefüllt und es muss nur noch der Button “Add this network” angeklickt werden. Danach öffnet sich ein kleiner Dialog, in dem diesem Netz ein Name zugewiesen werden kann. Zudem sollte die Option aktiviert werden, dass es sich um eine dynamische IP handelt (zu 99% der Fall). Danach wird eine Bestätigungs-Email versendet, aus der ein Link aufgerufen werden muss. Nach der erfolgreichen Bestätigung ist das Netzwerk in OpenDNS eingerichtet.

Nun eine kurze Erklärung zur Funktionsweise von OpenDNS: Wird von einem PC aus eine DNS Anfrage zum Auflösen einer Domain gestellt, dann kommt diese Anfrage von einer bestimmten IP Adresse. Im OpenDNS Backend haben wir unsere eigene IP Adresse hinterlegt und mit bestimmten Filtern konfiguriert. Kommt nun beim OpenDNS Server eine Anfrage von unserer IP an, kann der Server diese IP unseren Einstellungen zuordnen und die Anfrage gemäß Filtereinstellungen beantworten.

Nun gibt es aber ein Problem bei dieser Lösung: Die IP Adressen, die wir von unserem Internet Service Provider zugewiesen bekommen sind in der Regel dynamisch, sie ändern sich bei jedem neuen DSL-Verbindungsaufbau, wenn eine Dauerverbindung zum Internet besteht (Flatrate) spätestens nach 24 Stunden, weil dann vom Provider eine Zwangstrennung durchgeführt wird. Das stellt uns vor ein konkretes Problem: Wie teile ich OpenDNS automatisch meine aktuelle IP Adresse mit, damit er meinen DNS Anfragen auch meine Filtereinstellungen zuordnen kann? Die Lösung: DNSOMATIC und ein halbwegs brauchbarer Router.

DNSOMATIC ist ein Dienst von OpenDNS, der eine Lösung für genau dieses Problem bereitstellt und zudem nicht nur OpenDNS, sondern auch bekannte Home-IP Dienstleister wie DynDNS, No-IP, oder DynIP – um nur mal die Bekanntesten zu nennen – bedient. Dazu ist nur ein Account bei DNSOMATIC nötig, der schnell und unkompliziert eingerichtet ist. Nachdem der Account aktiv ist, kann über den Button “Add service” ein neuer Service bei dem die dynamische IP hinterlegt werden soll hinzugefügt werden. Dazu wählen wir in der Auswahl-Box logischerweise “OpenDNS” und tragen alle geforderten Daten ein.

Nun geht es an die Konfiguration des heimischen Routers. Dazu muss die Konfigurationsoberfläche des Routers geöffnet werden. Bei meiner bereits mehrere Jahre alten Fritzbox mache ich das, indem ich in der URL-Zeile des Browsers die IP des Routers eintippe (meist 192.168.0.1 oder 192.168.178.1). Nach Eingabe des Passwort klicke ich mich durch die Konfigurationsmöglichkeiten, bis auf den Punkt “Dynamisches DNS” stoße. Dort kann ich dann verschiedene Anbieter auswählen, bei modernen Routern wird DNSOMATIC oder OpenDNS meist gleich mit angeboten. Bei meiner alten Fritzbox ist keiner von Beiden dabei, aber ich kann “Benutzerdefiniert” wählen, wo ich die URL “updates.dnsomatic.com/nic/update?myip=<ipaddr>” eintrage und die Zugangsdaten hinterlege. Funktioniert also selbst mit älteren Routern, sofern diese eine Option für DynDNS Updates anbieten. Kann der Router das nicht, sollte wie bereits erwähnt ein kleines Programm in den Autostart des Rechners gelegt werden.

Optimal ist es, den Router so zu konfigurieren, dass kein anderer DNS als der OpenDNS Server verwendet werden kann. Dazu werden im Router unter Primary und Secondary DNS Server die IP Adressen “208.67.222.222″ und “208.67.220.220″ eingetragen. Das sind die offiziellen OpenDNS Server. Kann der Router den DNS Server nicht festschreiben (bei meiner alten Fritzbox ist das leider so), dann muss der DNS Server bei den Netzwerkkarten/WLan-Adaptern der PCs eingetragen werden. Dazu müssen die Netzwerkgeräter allerdings von Hand konfiguriert werden (IP Adresse, Gateway und DNS einstellen), weil DHCP nicht mehr möglich ist. Das ist allerdings nicht optimal, weil schlaue Kinder schnell rauskriegen, wie man den DNS wieder ändert, zumindest, wenn die Suchmaschinen nicht gesperrt sind. Deswegen ist die Investition in einen geeigneten Router lohnenswert. Wer es ganz sicher haben will, sperrt auch noch die Ports 53/tcp und 53/udp ins Internet, das sind nämlich die Ports über die DNS Anfragen laufen. So kann der DNS des Routers (also OpenDNS) nicht mehr umgangen werden. Der Router selbst muss natürlich über diese Ports kommunizieren können, nur die anderen Teilnehmer des Netzes nicht.

OpenDNS kennt nun unsere IP Adresse, bekommt die Änderungen der Adresse mit und unserer Router bzw. unsere Netzwerkgeräte verwenden den OpenDNS Server? Dann können wir nun in OpenDNS unsere Filtereinstellungen vornehmen. Dazu werden die Account-Settings aufgerufen, auf die IP Adresse geklickt, worauf der Konfigurationsdialog erscheint. Ich habe bei “Content Filtering” die Stufe “High” ausgewählt, wodurch alles ausgefiltert wird, was definitiv nichts für Kinder ist. Zudem habe ich weiter unten noch einige weitere verbotene Domains hinzugefügt, sowie noch drei Seiten, die nicht gesperrt werden sollen. Ich durfte mir zwar einiges an Gequengel anhören, als ich YouTube gesperrt habe, aber ohne Aufsicht ist das halt nichts, der Kleine kann ja fragen und dann können wir zusammen schauen, was die Stimmung dann wieder ein wenig beruhigte.

So funktioniert das also mit dem OpenDNS, nicht ganz unkompliziert, aber wer strukturiert vorgeht und auch mal einen Blick in die Knowledge-Base von OpenDNS bzw. die Anleitung seines Routers wirft, der wird das schon hinbekommen. Viel Glück!

Bei Fragen: Comments are open.