Update zur Internetzensur an der Universität Fribourg
«Man-in-the-middle-Angriff»
Besonders problematisch sei, dass die Universität Fribourg auch sichere https-Verbindungen, also die Ende-zu-Ende-Verschlüsselung, knacke und die verschlüsselten Webseiten überprüfe – «ein klassischer ‹Man-in-the-Middle-Angriff›», erklärt Hernani Marques. Die Universität betreibe damit eine Massenüberwachung aller Verbindungen. Er verlangt deshalb von der Universität Fribourg, jegliche Zensurmassnahme abzuschalten: «Sie muss sich als öffentlich-rechtliche Institution genauso wie die Universität Zürich zur Freiheit des Internets und zur Netzneutralität bekennen.»
Im Jahr 2014 setzte die Universität Zürich einen «Pornofilter» ein, den sie nach Intervention von Studenten, Angestellten und dem Chaos Computer Club in den Instituten jedoch wieder abschaltete. Lediglich in öffentlichen Bereichen wie der Bibliothek wurde er weiter eingesetzt. Im Gegensatz zur Universität Fribourg verzichteten die Zürcher aber auf die Überwachung von Webseiten mit https-Verschlüsselung. «Wir haben uns bewusst gegen diese Methode entschieden», sagte Beat Müller, Sprecher der Zürcher Hochschule, damals im Interview mit der «NZZ».
Marcel Waldvogel, Professor für IT-Sicherheit an der Uni Konstanz, findet es heikel, wenn Hochschulen in den Datenverkehr eingreifen: «Hochschulen sind nicht dafür da, Zugang zu Pornoseiten zu ermöglichen. Das Überwachen der User ist aber auch nicht ihr Auftrag.» Was beispielsweise als pornografisch deklariert werden soll, sei gemäss Waldvogel schliesslich auch immer Auslegungssache und kulturabhängig. Netzfilter seien darum immer eine Gratwanderung, denn oft würden auch Portale mit gutem Verwendungszweck, etwa zu Gesundheitsthemen, darin hängen bleiben. Die Prüfung von https-gesicherten Webseiten findet Marcel Waldvogel irreführend. Obwohl die Verbindung inzwischen aufgebrochen wurde, werde die Verbindung immer noch als gesichert deklariert. «Gleichzeitig verleitet das Nutzer so auch dazu, Browser-Warnungen weniger ernst zu nehmen und wegzuklicken, beispielsweise bei bösartigen Attacken auf ihren E-Banking-Zugang.»
Software seit 2015 im Einsatz
Auf Anfrage von Computerworld bestätigte Marius Widmer, Sprecher der Universität Fribourg, dass an der Hochschule eine Filtersoftware des amerikanischen Herstellers Palo Alto Networks im Einsatz ist. Im Dezember 2015 sei diese aufgrund einer Rektoratsentscheidung eingeführt worden. «Bisher sind jedoch weder von Seiten der Studierenden, noch von den Mitarbeitern Reklamationen eingegangen», fügt Widmer an. Zudem habe man bei der Implementierung der Software alle rechtlichen Rahmenbedingungen abgeklärt und eingehalten. Auch sei es möglich, Seiten entsperren zu lassen, wenn diese für Forschungszwecke gebraucht würden.
Im Jahr 2014 setzte die Universität Zürich einen «Pornofilter» ein, den sie nach Intervention von Studenten, Angestellten und dem Chaos Computer Club in den Instituten jedoch wieder abschaltete. Lediglich in öffentlichen Bereichen wie der Bibliothek wurde er weiter eingesetzt. Im Gegensatz zur Universität Fribourg verzichteten die Zürcher aber auf die Überwachung von Webseiten mit https-Verschlüsselung. «Wir haben uns bewusst gegen diese Methode entschieden», sagte Beat Müller, Sprecher der Zürcher Hochschule, damals im Interview mit der «NZZ».
Marcel Waldvogel, Professor für IT-Sicherheit an der Uni Konstanz, findet es heikel, wenn Hochschulen in den Datenverkehr eingreifen: «Hochschulen sind nicht dafür da, Zugang zu Pornoseiten zu ermöglichen. Das Überwachen der User ist aber auch nicht ihr Auftrag.» Was beispielsweise als pornografisch deklariert werden soll, sei gemäss Waldvogel schliesslich auch immer Auslegungssache und kulturabhängig. Netzfilter seien darum immer eine Gratwanderung, denn oft würden auch Portale mit gutem Verwendungszweck, etwa zu Gesundheitsthemen, darin hängen bleiben. Die Prüfung von https-gesicherten Webseiten findet Marcel Waldvogel irreführend. Obwohl die Verbindung inzwischen aufgebrochen wurde, werde die Verbindung immer noch als gesichert deklariert. «Gleichzeitig verleitet das Nutzer so auch dazu, Browser-Warnungen weniger ernst zu nehmen und wegzuklicken, beispielsweise bei bösartigen Attacken auf ihren E-Banking-Zugang.»
Software seit 2015 im Einsatz
Auf Anfrage von Computerworld bestätigte Marius Widmer, Sprecher der Universität Fribourg, dass an der Hochschule eine Filtersoftware des amerikanischen Herstellers Palo Alto Networks im Einsatz ist. Im Dezember 2015 sei diese aufgrund einer Rektoratsentscheidung eingeführt worden. «Bisher sind jedoch weder von Seiten der Studierenden, noch von den Mitarbeitern Reklamationen eingegangen», fügt Widmer an. Zudem habe man bei der Implementierung der Software alle rechtlichen Rahmenbedingungen abgeklärt und eingehalten. Auch sei es möglich, Seiten entsperren zu lassen, wenn diese für Forschungszwecke gebraucht würden.