Vor drei Jahren installierte die Universität Freiburg eine Firewall, welche den Zugang zu gewissen Webseiten sperrt. Eineinhalb Jahre störte sich kaum jemand daran, bis ein Rechtsstudent eine mediale Debatte um diese „Netzzensur“ entfachte. Die IT-Direktion unserer Universität kam dabei nicht zu Wort, was Spectrum nun im Gespräch mit IT-Direktor Alexandre Gachet nachholt.
Die Universität Freiburg blockiert seit Ende 2015 den Zugang zu gewissen Webseiten. Weshalb tut sie das?
Im September 2015 hat das Rektorat entschieden, einen Software-Filter für spezifische Kategorien von Internetseiten zu aktivieren. Primär haben Sicherheitsinteressen den Ausschlag für diesen Entscheid gegeben.
Sie sprechen von „Sicherheitsinteressen“. Gab es eine konkrete Gefährdungslage?
Nicht direkt. Unsere Direktion hat jedoch festgestellt, dass über immer mehr mit dem Uninetzwerk verbundene Computer versucht wurde, auf schädliche Webseiten zuzugreifen.
Schützten die bereits vorhandenen Sicherheitsmassnahmen also nicht genügend?
Nein, denn obwohl die Universität natürlich bereits damals über Schutzmassnahmen gegen Cyber-Angriffe verfügte, schafften es dennoch einige externe E-Mails, diese Barrieren zu durchbrechen. Wenn also Studierende aus Unachtsamkeit eine solche E-Mail öffnen und auf den Anhang oder einen Link klicken, kann sich der Laptop mit einem Virus infizieren. Dadurch greift der Computer danach auf Hackerwebseiten zu, um von dort aus Spam zu verschicken. Die Kontaktaufnahme zu einer Hackerwebseite kann mehrere 100‘000 Mal pro Tag geschehen. Doch Benutzerinnen und Benutzer bekommen davon nichts mit.
Also trauen Sie den Studierenden keine Selbstverantwortung zu?
Es geht nicht primär darum, die Studierenden zu bevormunden und ihnen vorzuschreiben, welche Internetseiten sie zu besuchen haben und welche nicht. Das Ziel besteht darin, sie vor schädlichen Aktivitäten, die im Geheimen stattfinden, zu schützen.
Welche sind die spezifischen Kategorien, die gefiltert werden?
Es handelt sich um die Kategorien „malware“, „phishing“,„command and control“, „adult“ und „proxi-avoidance and anonymizer“. Webseiten mit politisch-extremistischem Inhalt zum Beispiel haben per se nichts mit Computer-Sicherheit zu tun und fallen demnach unter keine dieser Kategorien.
Inwiefern hat ihre IT-Direktion einen Einfluss auf die Festlegung der Kriterien, aufgrund derer eine Internetseite in diese oder jene Kategorie eingeteilt wird?
Wir haben selber direkt keinen Einfluss auf die Kategorisierung des Herstellers. Die obengenannten Kategorien stellen jedoch eine kleine Auswahl der uns vom Hersteller angebotenen Kategorien dar. Wir hätten zum Beispiel die Möglichkeit gehabt, den Inhalt der Kommunikation zwischen Benutzer oder Benutzerin und Server zu entschlüsseln und zu überprüfen. Das ging uns aber zu weit, weswegen wir uns gegen eine solche Möglichkeit entschieden. In diesem Sinne war und ist die Uni um eine vorsichtige und konservative Verwendung der Filter-Software bemüht. Die Filtrierung wurde nur auf diejenigen Elemente beschränkt, welche zum Schutze der Informatiksicherheit notwendig sind.
Die Filtersoftware ist ein Produkt der US-Firma Palo-Alto-Networks. Können Sie mir in einzelnen Schritten erklären, wie dieses Programm funktioniert?
Der Benutzer oder die Benutzerin des Uninetzwerks gibt eine Internetadresse (URL) ein. Die Eingabe löst daraufhin eine Anfrage beim Hersteller der Software, also Palo-Alto, aus. Dieser befragt anschliessend seine Datenbank, die antwortet, in welcher Kategorie diese URL einzuordnen ist. Wenn die URL einer Filterkategorie zugeordnet werden kann (z.B. „malware“), wird der Zugang zur entsprechenden Webseite blockiert und dem Benutzer oder der Benutzerin eine Meldung geschickt.
Es kann sein, dass eine Webseite fälschlicherweise blockiert wurde oder dass anlässlich von Studien- oder Forschungszwecken ein legitimes Interesse besteht, Zugriff auf eine blockierte Webseite zu erhalten. Was kann in solchen konkreten Fällen getan werden?
Im ersten Fall, also wenn eine Webseite unrechtmässig blockiert wurde, kann sich die betroffene Person via Micromus an uns wenden und darlegen, aus welchen Gründen die aufgerufene Internetseite deblockiert werden sollte. Daraufhin füllen wir ein Formular des Softwareherstellers Palo-Alto aus. Dieser nimmt innerhalb von 24 Stunden eine Neubeurteilung vor und deblockiert gegebenenfalls die Seite. Im zweiten Fall, wo eine Seite rechtmässig blockiert wurde, kann sich die betroffene Person ebenfalls an uns wenden. Wenn das Rektorat der Ansicht ist, dass der Antrag gerechtfertigt ist, zum Beispiel im Rahmen eines Forschungsprojekts, wird die URL der Website manuell in einer anderen Gruppe neu kategorisiert. Somit erhält der Antragssteller oder die Antragsstellerin Zugriff auf die Webseite. Im ersten Fall gab es seit Einführung des Systems gewisse Anfragen, im zweiten Fall hingegen noch nie. Allerdings handelt es sich in fast 100% der Fälle um blockierte Seiten, deren Zugang weder für das Studium noch für die Forschung erforderlich ist.