Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

June 26 2013

Sammlung Wissenschaftlicher Paper zu Zensur und Kontrolle im Internet (2/5): Zensur und Klarnamenpflicht bei chinesischen Microblogs

Teil 2/5 einer kleinen Sammlung wissenschaftlicher Paper zu “Internet Censorship and Control”, zusammengestellt von Steven Murdoch und Hal Roberts.

Quelle: Tech In Asia

Quelle: Tech In Asia

King-wa Fu, Michael Chau (University of Hong Kong) und Philip C.H. Chan (Hong Kong Polytechnic University) thematisieren in ihrem Paper “Assessing Censorship on Microblogs in China: Discriminatory Keyword Analysis and Impact. Evaluation of the ‘Real Name Registration’ Policy” die Nutzung von Mikroblogs in China sowie den Einfluss verschiedener Zensurmethoden und der Klarnamenpflicht auf chinesische Mikrobloggerinen und -blogger.

Bei anderen Studien bezüglich der Zensurmaßnahmen in China, zum Beispiel der von Gary King, Jennifer Pan, und Margaret Roberts, sehen Fu, Chan und Chau gleich drei Schwierigkeiten, die die Aussagekraft der Studie gefährden. Zum einen das hohe Spamaufkommen, vor allem beim größten chinesischen Mikroblogging-Dienst Sina Weibo, das einerseits den Traffic künstlich erhöht und andererseits häufig zensiert wird. Weiterhin ist es zu kurz gegriffen, nur die zensierten Begriffe zu betrachten – in China werden häufig Inhalte von bestimmten Personen zensiert, von Dissidenten, Journalisten, Akademikern oder Aktivisten. Die drei Wissenschaftler schlagen daher vor zu fragen, wieso einige Aussagen gewisser Personen zensiert werden und andere nicht, und wie diese Zensur beschaffen ist. Der dritte Punkt, den Fu, Chan und Chau anmahnen, ist die Definition chinesischer Begriffe. Anstatt sich nur an festgelegten Begriffslisten zu orientieren, sollten Forscherinnen und Forscher auch Wortspiele, Homophone und umgangssprachliche Schreibweisen berücksichtigen. Sie könnten sonst den Umfang ihrer Ergebnisse limitieren.

Die drei Wissenschaftler entwickelten für ihre Forschung ein System namens Weiboscope. Durch die offene Sina Weibo API konnten sie eine Liste aller ‘populären’ Mikrobloggerinnen und -blogger (solche mit mehr als 1000 Followern) seit Ende 2012 erstellen, insgesamt etwa 350.000. Deren Timelines (Posts) speicherten sie in einer Datenbank, so kamen zwischem dem 1. Januar 2012 und dem 30. Juni 2012 insgesamt 111 Millionen Posts zusammen. Durch die Beschränkung auf ‘populäre’ Nutzerinnen und Nutzer soll die Anzahl an Spam Accounts minimiert werden.

Da zensierte Inhalte sehr schnell verschwinden, erstellten die Forscher drei priorisierte Gruppen: Gruppe 1 besteht aus weniger als zehn Akademikern der Universität Hong Kong, die sich regelmäßig zu Chinas Medienindustrie äußern. Die Timelines dieser Gruppe werden alle drei Minuten aktualisiert und kontrolliert. Gruppe 2 besteht aus Freunden (Followern?) der ersten Gruppe, überwiegend Dissidenten, Journalisten und Wissenschaftler. Dieser Gruppe werden ebenfalls Nutzerinnen und Nutzer hinzugefügt, bei denen festgestellt wird dass Posts gelöscht werden. Sie besteht aus circa 5000 Personen und wird alle sechs Stunden aktualisiert. In Gruppe 3 befinden sich 38.000 Personen mit mehr als 10.000 Followern, sie wird ein Mal täglich aktualisiert.

Die Forscher verglichen also die aktualiesierte Timeline mit der Version zuvor. Fehlt ein Post, gibt es zwei mögliche Fehlermeldungen: “weibo (Post) does not exist” oder “permission denied”. Tests ergaben, dass “permission denied” dann angezeigt wird, wenn der Post von einem Zensor gesperrt wird – bei Sina Weibo gibt es für Nutzerinnen und Nutzer selbst keinerlei Möglichkeit, Posts zu verbergen oder nur bestimmten Menschen zugänglich zu machen. Wird hingegen “weibo does not exist” angezeigt, kann entweder derjenige Nutzer seinen Post selbst gelöscht haben, oder er wurde von einem Zensor komplett gelöscht. Da die Forscher keine Möglichkeit sehen, bei der zweiten Fehlermeldung zwischen Zensur und selber löschen zu unterscheiden, werden diese Fälle nicht aufgenommen. So wurden insgesamt 17.594 zensierte Posts von 4667 Personen erfasst.

Die am häufigsten zensierten Begriffe thematisierten den Skandal um Bo Xilai, die Ereignisse rund um Chen Guangcheng, die Ein-Kind-Politik, die Wohnungspolitik und das Rentensystem.

Other major keywords included political terms “two meetings” (the two annual meetings that make national-level political decisions), National People’s Congress (leaders in the Communist Party, officials, refuting rumors, content deletion and profanity. Furthermore, we discovered a number of terms that were created by Chinese microbloggers to circumvent the censors. For example Pingxi Wang (literally “King who pacifies the west,” referring to Bo Xilai), CGC (initials of Chen Guangcheng), “crown prince” (referring to Xi Jinping, China’s new leader) and “grass” (an obscure alternative writing of a homophone of a vulgar word).

Die genaue Analyse der Schlüsselwörter findet im Paper auf den Seiten 10-12 statt.

Evaluation des Einflusses der Klarnamenpflicht

Fu, Chan und Chau legten zwei Zeitperioden fest: Die erste, T1, vom 8.12.2011 bis 15.03.2012, die zweite, T2, vom 16.03.2012 bis 22.06.2012. T1 beschreibt die 99 Tage vor Durchsetzung der Klarnamenspflicht, T2 die 99 Tage danach. Insgeamt 166.725 Mikrobloggerinen und -blogger, die während T1 mindestens einen Post abgesetzt hatten, wurden berücksichtigt. Die untenstehende Grafik zeigt die tägliche Post-Frequenz, die an drei Stellen einbricht. Einmal vor dem chinesischen Neujahrsfest, einmal direkt nach dem 16. März und einmal am 20. April (wegen eines “Internet Crackdown”).

weibo

Da die Wissenschaftler jedoch keinen statistisch signifikanten Zusammenhang zwischen der Durchsetzung der Klarnamenspflicht und dem Einbruch in den Posts der beobachteten Nutzerinnen und Nutzern feststellen konnten, konzentrierten sie sich auf die “potentially affected microbloggers” (PAM) – also diejenigen Nutzerinnen und Nutzer, die sich von der Klarnamenspflicht womöglich haben beeinflussen lassen. 34.3 Prozent der knapp 167.000 Testpersonen wurden als PAM identifiziert, da sie alle während T2 nichts gepostet haben.

In summary, despite an absence of evidence of significant changes in overall activity after the RnR (Real-Name Registration, Anm. d. Red.), when comparing those microbloggers who did not post after the RnR to those who posted as usual by scrutinizing their contents published before the RnR, we discovered that the best discriminatory terms between two groups were mostly related to political and social issues. We therefore suspected if the RnR were not enforced, some PAM microbloggers could have posted weibos related to politics as usual after the RnR.

Fu, Chan und Chau sehen ihre Forschung nur als vorläufig, weitere Studien mit längeren Zeitperioden seien notwendig, um Schlussfolgerungen ziehen zu können.

Despite the fact that China is an authoritarian state and the contexts are totally different, this result should have global implications as recently more international social media companies, including Youtube and Google, have expressed interest in forcing their users to disclose real names to minimize trolling.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

February 24 2012

Clean IT: Die EU will das Internet “sauber” und “gesund” halten

Woran denkt man als erstes, wenn man das Wort “Internet” hört? Richtig: Terroristen! Zum Glück tut die EU etwas dagegen. Mit dem Clean IT Projekt will die Kommission die “terroristische Nutzung des Internets einschränken” und die “illegale Nutzung des Internets bekämpfen”.

Clean IT Projekt: Das saubere Internet

Das Projekt geht auf die Terror-Bekämpfer von fünf EU-Staaten zurück: Niederlande (Nationaler Koordinator für Terrorismusbekämpfung und Sicherheit), Deutschland und Großbritannien (jeweils Innenministerium), Belgien (Koordinationsstelle zur Bewertung der Bedrohungslage) und Spanien (Nationales Anti-Terrorismus-Zentrum). Die haben sich mit Europol zusammen geschlossen und Geld von der Europäischen Kommission für ihr Projekt beantragt. Im Mai wurden im Rahmen des Programms Kriminalprävention und Kriminalitätsbekämpfung ca. 400.000 Euro an Steuergeldern gewährt.

Clean IT will in einer Public Private Partnership Ermittlungs- und Strafverfolungsbehörden mit Providern zusammen bringen, um gemeinsam gegen “die illegale Nutzung des Internets” vorzugehen. Dazu sollen Grundsätze und Praktiken erarbeitet werden, die betont “nicht-legislativ”, also keine Gesetze sein sollen. Auf Nachfrage des Programmierers Michal Hrušecký präzisierte man diese Aussage:

Das Bündnis, die Grundsätze und Praktiken sollen nicht-legislativ sein, da sie auf freiwilliger Basis mit Unterstützung der Industrie angenommen werden. Sie sollten schnell umgesetzt werden können, in jedem EU-Staat oder sogar weltweit. Dennoch ist es möglich, dass eines der Ergebnisse der Ruf nach einer besseren Regulierung durch Regierungen ist.

Es wird der Eindruck vermittelt, dass man sich der Sensibilität dieses Themas bewusst ist. Daher verspricht man Transparenz und Dialogbereitschaft. In einer FAQ beantwortet man die Frage, ob man die Freiheit im Internet zerstören und Werkzeuge zur Unterdrückung herstellen kann:

Das Ziel dieses Projekts ist es nicht, Freiheit im Internet einzuschränken, aber andererseits kümmern wir uns um Fragen der Sicherheit und wollen die Nutzung des Internets für terroristische Zwecke beschränken. Uns ist bewusst, dass Offenheit, Privatsphäre und Sicherheit des Internets drei Seiten eines Dreiecks sind, die richtig ausbalanciert sein sollten.

Auf der im Juli 2011 gestarteten Webseite gibt es auch eine Zeitleiste der bisherigen Aktivitäten. Im Oktober gab es einen ersten Workshop in Amsterdam mit 15 Teilnehmer/innen, darunter “nur einige wenige” niederländische Provider. Mitte Januar gab es einen zweiten Workshop in Madrid, dort bereits mit “mehr Teilnehmer/innen der Internet-Industrie und auch einigen Nichtregierungsorganisationen”, darunter auch “spanische und einige international sehr bekannte Provider”. Der nächste Workshop findet am 21. und 22. März in Brüssel statt, eine erste Konferenz am 5. und 6. Juni in Berlin. Es ist anzunehmen, dass dann auch deutsche Provider mit ins Boot geholt werden sollen.

Vom ersten Workshop in Amsterdam gab es eine Zusammenfassung auf der Webseite, über die auch Michal Hrušecký berichtete. Leider ist die wieder von der offiziellen Seite verschwunden, daher stellen wir das Dokument wieder zur Verfügung. Darin bekommt man einen ersten Einblick.

Was ist Terrorismus und wie bekämpft man ihn im Internet?

Auf der Webseite steht zwar überall “Terrorismus”, aber auch “die illegale Benutzung des Internets”. Was denn nun? Im Protokoll wird festgestellt, dass das Internet auch für “Computerkriminalität, Hate Speech, Diskriminierung, illegale Software, Kinderpornographie und Terrorismus” genutzt wird. Ob man das alles bekämpfen will oder nur den Terrorismus, wird nicht deutlich.

Terrorismus wiederum kann sein:

Tierrechte, linksextreme, rassistische, religiöse, rechtsextreme, separatistische und alle anderen terroristischen und extremistischen Organisationen und Einzelpersonen.

Um diese zu bekämpfen will man mit folgenden Diensteanbietern im Internet kooperieren:

  • Browser-Anbieter
  • Zertifikat-Anbieter
  • Cloud-Provider
  • Domain-Registrare
  • E-Mail-Dienstleister
  • Internet-Knoten
  • Filter-Anbieter
  • Hosting-Provider
  • Hotlines
  • private Ermittler
  • Anwaltskanzleien
  • Security Consultants
  • Suchmaschinen-Unternehmen
  • soziale Netzwerke
  • Technologie-Innovatoren
  • Online-Shops und
  • Anbieter von Web-Foren

Ein Problem bei der Kooperation hat man auch schon ausgemacht:

Einige Internet-Anbieter sind nicht bereit, auf informelle Mitteilungen von Strafverfolgungsbehörden zu reagieren. Sie handeln nur auf Anforderung von Gericht oder Staatsanwalt.

Noch ein Problem:

Unerwünschte Inhalte sind nicht unbedingt illegal.

Zur Lösung dieser Probleme hat man eine Liste mit 23 Schritten erarbeitet. Dazu zählt zum Beispiel die freiwillige Änderung der Geschäftsbedingungen von Providern, um auch gegen “unerwünschte Inhalte” vorgehen zu können. Dann funktionieren “notice and take-down” und Provider-Haftung besser. Oder auch technische Lösungen wie “Popup-Systeme” und “Referrer-Seiten”, die mal eben die Netzneutralität abschaffen würden. Weiterhin auf der Wunschliste: Ein Klarnamenszwang. Man wünscht auch “spezialisierte Gerichte und Staatsanwaltschaften”. Und obwohl man betont “nicht-legislativ” ist, sind auch “Gesetzgebung und Regulierung” auf der Liste.

Dem Vernehmen nach sind einige der beteiligten Provider sehr unglücklich mit diesem Protokoll, sie fühlen sich nicht korrekt wiedergegeben.

Vom sauberen zum gesunden Internet

Treibende Kraft hinter dem Projekt ist der niederländische Koordinator für Terrorismusbekämpfung und Sicherheit. Vor allem der Programm-Direktor But Klaasen von der sozialliberalen Partei taucht immer wieder auf. Er präsentierte das Projekt erstmals auf einer Tagung der Kommission im Mai. Auch die Domain cleanitproject.eu ist auf seinen Namen registriert.

Er hat auch noch weitere spannende Ideen, so forderte er eine Europäische Behörde für Computersicherheit.

In einem Workshop auf der Konferenz Europäischer Dialog zur Internet Governance wurde überlegt, wie man “ein zufrieden stellendes Maß an Sicherheit in unserer Online-Umgebung erreichen kann”. Auch zur Abwehr von “Cyber-Angriffen” sollen Private Public Partnerships beitragen. Besonders treiben ihn Botnetze um, die aus infizierten Rechnern bestehen. Diese machen das Internet “krank”.

Und gegen Krankheit helfen Gesundheitsorganisationen und Pharmaunternehmen. Also fordert er eine Weltgesundheitsorganisation für’s Internet.

Jeder Computer, der sich mit dem Internet verbinden will, sollte gesund sein. Um das zu gewährleisten, muss er zunächst untersucht werden. Jeder Computer, der kein Gesundheitszertifikat vorweisen kann, sollte vom Internet ausgeschlossen werden. Wird ein infiziertes Gerät gefunden, sollte es unter Quarantäne gestellt werden, wo es bleiben muss, bis es sich erholt hat. So soll das Übergreifen der Erreger auf andere Computer verhindert werden.

Und wer denkt, dass das vollkommen abwegig ist: Das schlägt auch Microsoft genau so vor!

Noch einen lustigen Vergleich hat er, das Internet als Nichtraucher-Zone:

Eine ähnliche Politik verfolgen viele Staaten der Welt, um die Schäden der öffentlichen Gesundheit durch das Rauchen einzuschränken. Einzelpersonen wird eine gewisse Freiheit gewährt, sich riskant zu verhalten, die gleiche Freiheit sollte Computer-Nutzern zugestanden werden. Gleichzeitig sind Regierungen in der Verantwortung, die Nutzer vor potentiellen Gefahren zu warnen und sie davon abzuhalten, andere zu infizieren. Der gleiche Gedanke steckt hinter der Einführung von Nichtraucher-Zonen. Dadurch hat die Regierung die Verantwortung, zu gewährleisten, dass das Internet ein öffentlicher Raum wie jede andere ist, den jeder betreten kann, ohne seine Gesundheit zu gefährden.

Und die gewünschte Europäische Behörde für Computersicherheit soll diese Nichtraucher-Zone umsetzen:

Der ehemalige niederländische Justizminister schlug vor, eine Europäische Behörde für Computersicherheit zu schaffen, mit ausreichenden Kenntnissen und Befugnissen zum Eingreifen. Durch die Ausstattung der Behörde mit Kompetenzen zur Strafverfolgung soll sie in der Lage sein, online “Erreger” zu bekämpfen und das Internet gesund zu halten. Dazu muss eine digitale Weltgesundheitsorganisation die Verteilungsmuster von Botnets kartografieren. Denkbar ist auch, dass gezielte Maßnahmen ergriffen werden. So könnten infizierte Rechner unter Quarantäne gestellt werden.

Kann man sich gar nicht ausdenken, sowas.

Clean IT muss in den Papierkorb

Eigentlich wollte ich ja nur über Clean IT schreiben, aber die anderen Erkenntnisse der Recherchen konnte ich euch nicht vorenthalten. Zwar wurde mit der Strategie der inneren Sicherheit auch ein Zentrum für Cyberkriminalität errichtet. Mein gesunder Menschenverstand sagt aber, dass die Vorschläge einer digitalen Nichtraucher-Zone so absurd sind, dass die da nicht drin sein können. Oder?

Clean IT hingegen ist konkret und wird mit Steuergeldern finanziert. Unsere Freunde von Bits of Freedom in den Niederlanden haben das Projekt bereits in zwei Blog-Posts kritisiert: Clean IT: Beispiel für ein entgleistes Sicherheits-Projekt und Clean IT gehört immer noch in den Papierkorb. Leider gibt’s das nur auf niederländisch.

Zunächst erinnert die Zusammensetzung des Projekts ein wenig an ACTA. Die Terror-Bekämpfer einiger Staaten setzen sich zusammen und gründen eine Initiative. Parlamente oder die Öffentlichkeit wissen davon zunächst nichts. Nach und nach kommen auch private Unternehmen an den Tisch. Vertreterinnen der Zivilgesellschaft und NGOs waren bisher jedoch nicht wirklich eingebunden. So werden erst Fakten geschaffen und dann diskutiert, wobei es dann für eine grundsätzliche Auseinandersetzung oft zu spät ist. In den Sozialwissenschaften nennt man das Pfadabhängigkeit.

Weiterhin ist der Zweck des ganzen Projekts nicht klar genug definiert. So erklärt sich auch, dass man zunächst al-Qaida, dann Terrorismus allgemein und schließlich “die illegale Benutzung des Internets” bekämpfen will. Es macht den Eindruck, als ob alle Probleme des Internets schlagartig auf einmal gelöst werden sollen. Mit der ursprünglichen Intention hat das nichts mehr zu tun.

Die beabsichtigte Verwirklichung der diffusen Ziele untergräbt zudem die demokratischen Prozesse. Durch “Gentlemen’s Agreements” und Public Private Partnerships sollen am Gesetzgeber vorbei Fakten geschaffen werden. Die beabsichtigten Selbstverpflichtungen und Änderungen von AGBs ohne Gesetze erinnern verdächtig an von der Leyens Pläne, Netz-Sperren durch Verträge mit den Providern einzuführen. Die Privatisierung der Rechtsdurchsetzung scheint echt in Mode zu sein.

Das größte Problem sind aber die Auswirkungen auf Grundrechte und die Freiheit des Internets. Als Initiative von Sicherheitspolitikern hat man diese Perspektive am Anfang komplett vernachlässigt. Darauf angesprochen, hat man schnell versichert, dass es keine negativen Auswirkungen haben wird. Die Forderungen sprechen jedoch eine andere Sprache.

Wir können uns daher Bits of Freedom nur anschließen: Clean IT muss in den Papierkorb.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl