Blog von Peter Piksa

Fehler 451: In deinem Land nicht verfügbar!

13.6.2012, 18:07 Uhr

Golem berichtet:

“Der Google-Mitarbeiter Tim Bray hat einen Entwurf für den neuen HTTP-Status-Code “451 Unavailable For Legal Reasons” veröffentlicht. Ein Server soll damit zum Ausdruck bringen können, dass er eine Datei aus rechtlichen Gründen nicht ausliefern kann. Dem Statuscode ist aber ausdrücklich nicht zu entnehmen, ob eine angeforderte Ressource verfügbar ist oder nicht.”

Weil ich gerade auf Facebook ebenso empörte wie dürftig begründete Angriffe gegen diese Idee vorgefunden habe, sie selbst jedoch für zumindest nachdenkenswert weil in gewissen Szenarien nützlich erachte, will ich dazu meine (bisherigen) Überlegungen zur Diskussion stellen:

Diese Maßnahme würde der Aufklärung dienen. Rezipienten würde damit transparent gemacht, daß ihnen vonseiten ihrer Regierung bewusst Informationen vorenthalten werden. Das ist aus meiner Sicht besser, als wenn man als Rezipient im Unklaren darüber gelassen wird, daß es sich um staatliche Zensurmaßnahmen handelt.

Gemessen an dem Draft (ist ja in 5 Minuten gelesen!) ließe sich das sehr einfach implementieren: Als Betreiber des Servers müsste man lediglich prüfen, von welcher IP der Rezipient kommt und die IP zu einem Land zuordnen. Wenn der Server beispielsweise in Deutschland steht und der Rezipient aus dem Libanon kommt und ein deutsches Gesetz besagt, daß Rezipienten aus dem Libanon nicht auf Server aus Deutschland zugreifen dürfen, dann dürfte mein Server an den Rezipienten den in Rede stehenden Fehlercode 451 ausliefern. Es wäre zu diskutieren, ob man sich hierbei auf einzelne Dateien, oder auf den ganzen Server bezieht. Beides dürfte technisch zu realisieren sein.

Wenn man als Serverbetreiber in Deutschland von Gesetzeswegen dazu gezwungen wäre, Inhalte nicht an Rezipienten aus dem Libanon auszuliefern, böte dieser Vorschlag immerhin eine standardisierte Möglichkeit, um den Rezipienten darüber aufzuklären, was des Unheils tatsächliche Ursache ist.

Versteht mich nicht falsch: Ich will hier solchen Regelungen NICHT das Wort reden, vielmehr lehne ich sowas kategorisch ab. Aber falls wir uns eines Tages in solch einer scheußlichen Rechtsrealität vorfinden sollten, wären wir glücklich über eine standardisierte Möglichkeit zur Aufklärung unserer Rezipienten.

Dann kam da noch der Verweis auf Ursula von der Leyens Zensurvorhaben namens “Zugangserschwerungsgesetz” und das dieser Fehlercode ja genau das gleiche sei. Doch das hat NICHTS, aber auch GAR NICHTS damit zu tun, denn der Statuscode spricht einer ablehnenswerten Rechtsrealität weder das Wort, noch begünstigt er die Verbreitung von Kindesmissbrauchsdarstellungen. Ich möchte mal denjenigen sehen, der nachvollziehbar vorträgt, wie mit diesem Statuscode die Proliferation von Kindesmissbrauchsdarstellungen unterstützt werden könnte.

Dann kam noch der aus meiner Sicht wenig durchdachte Hinweis, daß Inhalt entweder legal, oder illegal sei. Ich halte das für viel zu kurz gesprungen. Das Gesetz kann es nämlich vorsehen, nur die Auslieferung von Daten an Rezipienten in bestimmten Ländern zu kriminalisieren (siehe mein Beispiel von weiter oben mit dem Libanon). Und mit dem in Rede stehenden Vorschlag hätte ich als Betreiber eines Servers in Deutschland immerhin die Möglichkeit, meine Rezipienten wahrheitsgemäß über die missliche Lage zu unterrichten, in der er und ich uns befinden. Also stünde man besser da, als wenn man keine Möglichkeit hätte auf die verkorkste Rechtslage hinzuweisen. Die Alternative wäre: Man verwirft das Paket und der Rezipient muss darüber orakeln, was nun die Ursache dafür ist, daß er meinen Inhalt nicht angucken darf.

Dann hätte die Sache noch einen charmanten Seiteneffekt: Bei den Providern würde ein wütender Mob anrufen und seine Verärgerung artikulieren. Zwar hätten die überhaupt nichts mit der Angelegenheit zu tun, aber es brächte die Provider vielleicht dazu, gegen Zensurmaßnahmen allgemein vorzugehen. Wie am Beispiel der Netzneutralitätsdebatte zu sehen ist, scheuen die Provider sich nicht, politische Einflussnahme auszuüben. Dann können sie auch gleich gegen von Staatswegen verordnete Zensurmaßnahmen lobbyieren.

Übrigens: Angesichts der wohl nicht zufällig gewählten Zahl “451″ sei auf den Wikipedia-Artikel zu “Fahrenheit 451″ verwiesen, in dem da steht:

“Fahrenheit 451 spielt in einem Staat, in dem es als schweres Verbrechen gilt, Bücher zu besitzen oder zu lesen. Die Gesellschaft wird vom politischen System abhängig, anonym und unmündig gehalten. Drogen und Videowände lassen dennoch keine Langeweile aufkommen. Selbstständiges Denken gilt als gefährlich, da es zu anti-sozialem Verhalten führe und so die Gesellschaft destabilisiere. Bücher gelten als Hauptgrund für ein nicht systemkonformes Denken und Handeln.”

Wer in der Lage ist darüber nachzudenken, der sei eben hierzu angehalten.

Flattr für diesen Beitrag Diesen Text verbreiten



Interessiert an Bürgerrechten und Netzpolitik. In der IT-Branche tätig. Parteilos, zumindest was die Parteien anbelangt.

Ich mag süße Kätzchen sehr.
Sie koennen diesen Artikel kommentieren. RSS 2.0

11 Kommentare

  1. Sabine Engelhardt schreibt:

    Einspruch. Ich bin der Meinung, daß Internet-Protokolle keine expliziten Mechanismen zur Begünstigung oder Durchsetzung von Zensur enthalten sollten. Denn was da ist, wird genutzt werden.

    Aber es wäre sowieso sinnfrei. Denn die Durchsetzung würde beinhalten, daß ich als Anbieter einer Website die Gesetze aller am Internet teilnehmenden Länder kennen müßte, um zu wissen, welche Länder ich für welche einzelne Seite (oder gleich für die ganze Domain?) aussperren soll. Denn eine solche Fehlermeldung geht vom Server aus, also muß der Serverbetreiber sich selbst zensieren, um die Zensur eines anderen durchzusetzen. Das ist doch gleich mal überhaupt nicht einzusehen.

    Und was geschieht, wenn ich eine Zensur nicht durchsetze? Darf ich dann nicht mehr in das zensierende Land einreisen? Oder kriegt der deutsche Botschafter im zensierenden Land eine Vorladung vom dortigen Außenminister?

    Nein, der Vorschlag ist nicht nur politisch, sondern auch internet-technisch einfach Schwachsinn.

    13.6.2012 um 18:22

  2. Peter Piksa schreibt:

    @Sabine Engelhardt:

    “Ich bin der Meinung, daß Internet-Protokolle keine expliziten Mechanismen zur Begünstigung oder Durchsetzung von Zensur enthalten sollten.”

    Das würde dieser Fehlercode auch nicht tun. Zur Begründung: Wenn Dein Gesetzgeber Dir verbietet bestimmte Inhalte an Rezipienten aus dem Libanon zu übermitteln, hast Du genau zwei Optionen:

    Option 1: Du beugst Dich dem.
    Option 2: Du beugst Dich dem nicht.

    Wenn Du Option 1 vorziehst, hast Du immerhin die Möglichkeit Deinen Rezipienten darüber zu unterrichten, daß kein technischer Defekt vorliegt, sondern Du als Betreiber den Inhalt zumindest den Rezipienten aus anderen Ländern zur Verfügung stellst. Dieser Hinweis kann für den Libanesen hilfreich sein, denn er bekäme damit einen Hinweis, der ihn a.) davon abhält technisches Versagen in Betracht zu ziehen und b.) ihn in Erwägung ziehen lässt, Deine Seite über einen Proxy in einem Drittland anzusteuern.

    Der Gewinn für alle Beteiligten ist offenkundig!

    Wenn Du Option 2 vorziehst, richtet es keinen Schaden an, wenn es trotzdem (für andere Serverbetreiber) die Möglichkeit gibt, diesen Fehlercode zu übermitteln. Als Wähler der zweiten Option entsteht Dir soweit ich es überblicke keinesfalls ein Schaden oder eine Beeinträchtigung – nicht vom Gewicht eines Stäubchens.

    “Aber es wäre sowieso sinnfrei. Denn die Durchsetzung würde beinhalten, daß ich als Anbieter einer Website die Gesetze aller am Internet teilnehmenden Länder kennen müßte [...]“

    Nein, Du müsstest lediglich die Gesetze Deines Landes kennen. Das musst Du auch heute schon. Es muss Dich auch heute schließlich nicht die Bohne interessieren, wenn der Iran seinen Bürgern den Zugriff auf in Deutschland gehostete Seiten untersagt.

    13.6.2012 um 18:39

  3. Sabine Engelhardt schreibt:

    Wieso sollte mir mein Land verbieten, meine Inhalte an ein anderes auszuliefern? Und damit meine ich nicht nur Deutschland als “mein Land”, sondern das $meinland eines beliebigen Server- (oder Webangebots-)Betreibers. Das ergibt keinen Sinn. Sinnvoll wäre das nur, wenn mir das Land des ausländischen Rezipienten diesbezüglich Vorschriften machen könnte.

    Für mich sieht es eher so aus, daß mir Content-Verwerter vorschreiben werden, mich selbst gegenüber bestimmten Ländern zu zensieren, um mich dann, wenn ich es nicht mache, in die Störerhaftung nehmen zu können. So nach dem Motto, es geht ja jetzt technisch, also machense mal, sonst kostenpflichtige Abmahnung.

    Cui bono? Google selbst zensiert bereits bekanntermaßen, sowohl politische Inhalte als auch die der Content-Industrie (hier vor allem auf YouTube). Wenn Webanbieter nun selbst mehr oder weniger dazu verpflichtet werden, insbesondere Verwerter-Content zu sperren, werden sie selbst entlastet. Die Leidtragenden sind die Webanbieter jeglicher Größe, egal ob kommerziell oder privat. Google kommt damit unter Umständen der Content-Industrie entgegen. Man könnte auch sagen, sie wollen sich einschleimen: “Schaut, wir tun was gegen Urheberrechtsverletzungen.” Jetzt sogar schon auf Protokoll-Ebene!

    13.6.2012 um 19:01

  4. Peter Piksa schreibt:

    @Sabine: Selbst das Land in dem Du wohnst, könnte Dir untersagen Inhalte an Deine eigenen Landsleute zu verbreiten. Selbst in diesem Szenario stehst Du vor der Entscheidung Dich dem zu beugen, oder dagegen zu rebellieren. Wenn Du rebellieren willst, ficht Dich das alles ohnehin nicht an. Aber wenn Du nicht rebellieren willst, kannst Du damit immerhin einen verwertbaren Hinweis auf den Missstand übermitteln.

    Zu dem Einwand mit den Rechteverwertern: Ja, das werden sie tun wollen. Tun sie ja heute schon! Aber letzendlich stehst Du erst unter Druck, wenn sie eine rechtliche Handhabe gegen Dich haben, was uns wieder an den Ausgangspunkt zurückführt. Wenn es diese rechtliche Handhabe gegen Dich gibt, dann gibt es sie unabhängig davon, ob Dein Server 451-Fehlermeldungen herausgibt, oder nicht. Aber mit 451 hast Du immerhin die Möglichkeit die Kunde darüber zu verbreiten, daß hier zensiert werden musste und eben kein technischer Defekt vorliegt.

    Cui bono? Die interessierte Öffentlichkeit, weil sie nicht länger darüber orakeln muss, was denn die eigentliche Ursache des “Fehlers” ist. Du kannst mit dem 451-Response anhängen, daß es ein namentlich genannter Rechteverwerter ist, der Dich behufs der verkorksten Rechtslage in Deinem Land dazu zwingt, den Inhalt nicht anzubieten.

    Die Frage lautet doch: Wenn schon zensiert wird, teilen wir dann wenigstens mit, DASS zensiert wird? Wenn man schon zu sowas ekligem wie Zensur gezwungen ist, halte ich es für hilfreich und klug zumindest darauf hinweisen zu können, DASS zensiert wird, denn dann wird ersichtlich wie das Ausmaß der Zensur inzwischen ist und dann regt sich auch eher Widerstand dagegen.

    13.6.2012 um 19:17

  5. Heiko schreibt:

    Dieser Vorschlag wird wohl eher auf so Sachen wie YouTube vs. Gema abzielen, wo ein Anbieter bestimmte Inhalte in bestimmten Ländern nicht bereitstellen darf, weil sie dort gegen Gesetze verstoßen oder Rechte Dritter verletzen.

    Und so ganz nebenbei hätten Suchmaschinen wie Google die Chance, solche Ergebnisse von vornherein aus den lokalen Suchergebnissen zu verbannen. Es dürfte für Google kaum etwas schlimmeres, als wenn der User auf ein Suchergebnis klickt und dann gesagt bekommt: Du kommst hier nicht rein!

    13.6.2012 um 19:27

  6. Sabine Engelhardt schreibt:

    Peter, die rechtliche Handhabe kommt, sobald es technisch machbar ist. Du kennst doch unsere Spitzenpolitiker, sie setzen — auch für die Verwerterlobby — alles durch, was reichen Lobbyisten noch mehr Geld bringt. Nenn mich Verschwörungstheoretiker, aber schon oft genug wurden solche Dinge vorausgesagt, belächelt, und dann kam es noch dicker als vermutet.

    Wir müssen nicht (auf diesem Wege) mitteilen, daß zensiert wird. Wenn technisch auf höherer Ebene zensiert wird, z.B. über die Zugangsprovider in zensierten Staaten, dann können wir das sowieso nicht beeinflussen, und der Empfänger weiß immer noch nicht, ob oder warum er etwas nicht lesen kann.

    Sind wir gezwungen, auf dem eigenen Server zu zensieren, können wir eine Seite ausliefern, die genau das aussagt (an alle oder gezielt an bestimmte Rezipientengruppen via mod_rewrite). Dazu braucht es keinen Status-Code. Aber in dem Fall stellt sich die Frage, ob ich meine Inhalte überhaupt noch ausliefern will oder ob ich alternativ mit meinem Server wiederum in ein anderes Land gehe — wie es z.B. auch Iraner machen.

    Oh, noch etwas: Wenn ich ein zensierender Staat wäre, dann würde ich meinen Leuten den 451 auf die Leitung spoofen. Mit DPI und entsprechenden Reaktionen geht das ja*. Und schon ist es wieder egal, was ich als der so zensierte Webanbieter in meinen 451, sofern ich einen einbaue, reinschreibe.

    * 2009 war es vom Iran aus eine Zeitlang unmöglich, verschlüsselte Verbindungen aufzubauen. Unter anderem wurde der String “StartTLS” abgefangen und dem im Ausland befindlichen Server ein Reset mit der IP des Clients geschickt. Genauso könnte man einen HTTP-Request an einen “verbotenen” Server erkennen und dann mit dessen IP eine Antwort an den Absender des Requests schicken.

    13.6.2012 um 19:49

  7. Peter Piksa schreibt:

    @Heiko:

    Dieser Vorschlag wird wohl eher auf so Sachen wie YouTube vs. Gema abzielen, wo ein Anbieter bestimmte Inhalte in bestimmten Ländern nicht bereitstellen darf, weil sie dort gegen Gesetze verstoßen oder Rechte Dritter verletzen.

    Das ist ein Aspekt. Aber bringst Du das als Einwand gegen den 451-Fehlercode hervor? YouTube sperrt Dir bereits heute schon den Zugriff auf Inhalte, die in Deinem Land leider nicht verfügbar sind und teilt Dir mit, wem es zu verdanken ist (GEMA, SONY, you name them), DASS zensiert wird!

    Und so ganz nebenbei hätten Suchmaschinen wie Google die Chance, solche Ergebnisse von vornherein aus den lokalen Suchergebnissen zu verbannen.

    Das können sie schon heute. Google weiß genau darüber Bescheid, in welchem Land der Server steht und Google weiß ebenfalls, in welchem Land der Rezipient steht. Wenn sie Dir basierend auf einer Sperrliste, der eine Zuordnung zwischen Serverland und Rezipient zu Grunde liegt, Inhalte vorenthalten wollten, könnten sie es sofort implementieren.

    @Sabine: Nein, die rechtliche Handhabe gegen die Verbreitung unliebsamer Inhalte kommt unabhängig davon, ob wir die Möglichkeit haben, mitzuteilen, daß wir zensieren müssen.

    Und ich habe bisher noch nirgens vernommen, daß ein Rechteverwerter sich dafür stark gemacht hat, daß mitgeteilt wird, wer oder was dafür verantwortlich ist, DASS zensiert wird.

    Das Gegenteil ist im Interesse der Rechteverwerter: Sie wollen den Benutzern doch möglichst wenig Auskunft/Transparenz bieten. Siehe doch: Der kollektive Volkszorn richtet sich zurzeit nicht in erster Linie gegen YouTube, sondern gegen jene, die gegen YouTube eine rechtliche Handhabe haben, die besagt, daß YouTube die Auslieferung der Daten zu unterbinden hat.

    YouTube zeigt zurzeit zu Recht mit dem Finger auf die GEMA und auf die Plattenlabel. Mit dem Fehlercode 451 könnten wir ebenfalls auf unsere Regierungen und auf jene zeigen, die uns zum zensieren zwingen.

    Und ja, Du kannst mit mod_rewrite Zaubereien veranstalten. Wir können aber auch einen Standard im Protokoll festlegen und das finde ich technisch besser, als wenn man es über solche Lösungen macht. Mit einem Standard hast Du Einheitlichkeit und musst nicht für jedes Gerät einzeln herumfrickeln.

    Oh, noch etwas: Wenn ich ein zensierender Staat wäre, dann würde ich meinen Leuten den 451 auf die Leitung spoofen.

    Ja, aber wenn die Staaten die Provider zu DPI zwingen oder sie es von sich aus machen und staatliche Zensurvorschriften umsetzen, haben wir sowieso verloren!

    13.6.2012 um 21:16

  8. Sabine Engelhardt schreibt:

    @Peter: Deine Antwort an Heiko und mich bestärkt mich nur. :-) Wenn das alles schon geht, braucht es keinen Status-Code, der die Möglichkeiten noch erweitert und zementiert.

    Zensur hat auf Protokoll-Ebene nichts zu suchen. Punkt.

    13.6.2012 um 21:25

  9. Peter Piksa schreibt:

    @Sabine: Der Fehlercode liefert DIR als Serverbetreiberin neue Möglichkeiten in Form eines für alle standardisierten Verfahrens. Ein Dienst wie Google kann, das hatte ich bereits geschrieben, bereits heute schon alles erdenkliche machen.

    Alle bisher genannten Einwände, die sich gegen den 451 richten, lassen sich im Grunde auch ohne den 451 bewerkstelligen.

    Und ja, Zensur hat nirgens etwas zu suchen. Aber begreife doch: Der neue Fehlercode begünstigt keine Zensur! Er gibt Dir lediglich die Möglichkeit auf bestehende Missstände hinzuweisen. Nämlich den Missstand DASS zensiert wird. Und zwar standardisiert.

    13.6.2012 um 21:39

  10. LNP028 Unavailable for illegal reasons | Logbuch:Netzpolitik schreibt:

    [...] Peter Piksa: Fehler 451: In deinem Land nicht verfügbar! [...]

    15.6.2012 um 14:27

  11. Dieser HTTP-Code ist in (vielleicht) Deinem Land bald verfügbar » SunTsus Blog schreibt:

    [...] Code ist 451, und das nicht ohne Grund. Es gab dazu verschiedenste Meinungen, wie man schön an Peter Piksas Blogeintrag und den Kommentaren darunter [...]

    17.6.2012 um 15:18

Diesen Artikel kommentieren