[h=1]Index der Bundesprüfstelle: Domain-Liste ist nun geleakt[/h]
Es ist gelungen, nahezu die gesamte Filterliste der Bundesprüfstelle für jugendgefährdende Medien (BPjM) mit rund 3.000 Einträgen nachzuvollziehen. Die Behörde versuchte diese eigentlich unter Verschluss zu halten, setzte dabei allerdings eine offensichtlich unbrauchbare Methode ein. Die Liste ist der Kern des so genannten BPJM-Moduls, das unter anderem für die Integration in Kinderschutz-Software bereitgestellt wird. Einmal monatlich wird eine aktuelle Fassung an derzeit 27 Firmen ausgeliefert. Auf diesem Weg findet sie Eingang in Produkte wie die "Kinderschutz Software" der Deutschen Telekom, aber auch direkt in Router von AVM und Draytek. Aber auch die großen Suchmaschinen filtern die Domains in der Liste automatisch aus ihren Suchergebnissen.
[h=2]Zwei Gruppen[/h] Die auf dem Index gelandeten Domains setzen sich dabei im Wesentlichen aus zwei Gruppen zusammen: Zum einen finden sich hier klassisch als Jugendgefährdend eingestufte Seiten mit einer größeren Bandbreite an pornographischen Inhalten. Diese sind eigentlich nicht sonderlich geheim, sondern werden aus Gründen der Transparenz vierteljährlich im Magazin "BPjM-aktuell" veröffentlicht.
Hinzu kommen Angebote, die mit dem Strafgesetzbuch in Konflikt stehen, durch das Hosting im Ausland aber der deutschen Justiz entzogen sind. Vor allem Angebote von Neonazis gehören in diesen Bereich. Diese Zusammenstellung ist schon seit über zehn Jahren nicht mehr öffentlich verfügbar.
Damit die Liste bei den Verbrauchern nicht als Klartext ankommt, setzt die BPjM zur Verschleierung auf Hashes. Wie sich nun zeigt, ist dies allerdings letztlich kein adäquater Weg, um die Einträge nicht doch öffentlich werden zu lassen. Die entschlüsselte Liste soll von einem AVM-Router stammen und ist auf Anfang Juli datiert. Zum Vergleich wurde auch eine Version aus der Telekom-Kindersicherung hinzugezogen.
Im aktuellen Fall wurden die Einträge allerdings nicht wie sonst in solchen Fällen üblich mit Brute Force-Angriffen entschlüsselt. Statt dessen genügte im Wesentlichen ein Abgleich mit verschiedenen Sperrlisten aus anderen Ländern, die bereits öffentlich bekannt sind. Ein Vergleich der jeweiligen Hashes ermöglichte es hier, fast alle Einträge nachzuvollziehen.
Bei einer Durchsicht der Domains auf dem Index zeigt sich erst einmal, dass die Inhalte stark veraltet sind. Über die Hälfte der Adressen führt inzwischen ins Nichts. Wie zu erwarten finden sich auch verschiedene Einträge, bei denen unklar ist, was diese auf dem BPjM-Index zu suchen haben. Hierzu gehört beispielsweise eine Musik-Datenbank. In anderen Fällen verweist die Domain auf völlig harmlose Webseiten, wurde aber früher einmal für ein pornographisches Angebot genutzt.
Quelle: https://bpjmleak.neocities.org/
WinFuture.de - Die ganze Welt der IT