Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
UNIPOLITIK<br />
„Es geht nicht darum, Studierende zu bevormunden“<br />
Vor drei Jahren installierte die Universität Freiburg eine Firewall, welche den Zugang zu gewissen Webseiten<br />
sperrt. Eineinhalb Jahre störte sich kaum jemand daran, bis ein Rechtsstudent eine mediale Debatte<br />
um diese „Netzzensur“ entfachte. Die IT-Direktion unserer Universität kam dabei nicht zu Wort,<br />
was <strong>Spectrum</strong> nun im Gespräch mit IT-Direktor Alexandre Gachet nachholt.<br />
LAURENT OBERSON<br />
Die Universität Freiburg blockiert seit<br />
Ende 2015 den Zugang zu gewissen<br />
Webseiten. Weshalb tut sie das?<br />
Im September 2015 hat das Rektorat entschieden,<br />
einen Software-Filter für spezifische Kategorien<br />
von Internetseiten zu aktivieren. Primär<br />
haben Sicherheitsinteressen den Ausschlag für<br />
diesen Entscheid gegeben.<br />
© Illustration: Guillaume Babey<br />
©Foto: Valentina Scheiwiller<br />
Sie sprechen von „Sicherheitsinteressen“.<br />
Gab es eine konkrete Gefährdungslage?<br />
Nicht direkt. Unsere Direktion hat jedoch<br />
festgestellt, dass über immer mehr mit<br />
dem Uninetzwerk verbundene Computer<br />
versucht wurde, auf schädliche Webseiten<br />
zuzugreifen.<br />
Schützten die bereits vorhandenen<br />
Sicherheitsmassnahmen also nicht<br />
genügend?<br />
Nein, denn obwohl die Universität natürlich<br />
bereits damals über Schutzmassnahmen<br />
gegen Cyber-Angriffe verfügte, schafften es<br />
dennoch einige externe E-Mails, diese Barrieren<br />
zu durchbrechen. Wenn also Studierende<br />
aus Unachtsamkeit eine solche E-Mail öffnen<br />
und auf den Anhang oder einen Link klicken,<br />
kann sich der Laptop mit einem Virus infizieren.<br />
Dadurch greift der Computer danach auf<br />
Hackerwebseiten zu, um von dort aus Spam<br />
zu verschicken. Die Kontaktaufnahme zu<br />
einer Hackerwebseite kann mehrere 100‘000<br />
Mal pro Tag geschehen. Doch Benutzerinnen<br />
und Benutzer bekommen davon nichts mit.<br />
Also trauen Sie den Studierenden keine<br />
Selbstverantwortung zu?<br />
Es geht nicht primär darum, die Studierenden<br />
zu bevormunden und ihnen vorzuschreiben,<br />
welche Internetseiten sie zu besuchen haben<br />
und welche nicht. Das Ziel besteht darin, sie<br />
vor schädlichen Aktivitäten, die im Geheimen<br />
stattfinden, zu schützen.<br />
Welche sind die spezifischen Kategorien,<br />
die gefiltert werden?<br />
Es handelt sich um die Kategorien „malware“,<br />
„phishing“, „command and control“,<br />
„adult“, „anonymizer“ und „proxi-avoidance“.<br />
Webseiten mit politisch-extremistischem<br />
Inhalt zum Beispiel haben per se nichts mit<br />
Die Universität Freiburg entschied sich, gewisse Internetseiten zu blockieren.<br />
Computer-Sicherheit zu tun und fallen<br />
demnach unter keine dieser Kategorien.<br />
Inwiefern hat ihre IT-Direktion einen<br />
Einfluss auf die Festlegung der Kriterien,<br />
aufgrund derer eine Internetseite<br />
in diese oder jene Kategorie eingeteilt<br />
wird?<br />
Wir haben selber direkt keinen Einfluss<br />
auf die Kategorisierung des Herstellers.<br />
Die obengenannten Kategorien stellen<br />
jedoch eine kleine Auswahl der uns vom<br />
Hersteller angebotenen Kategorien dar.<br />
Wir hätten zum Beispiel die Möglichkeit<br />
gehabt, den Inhalt der Kommunikation<br />
zwischen Benutzer oder Benutzerin und<br />
Server zu entschlüsseln und zu überprüfen.<br />
Das ging uns aber zu weit, weswegen<br />
wir uns gegen eine solche Möglichkeit entschieden.<br />
In diesem Sinne war und ist die<br />
Uni um eine vorsichtige und konservative<br />
Verwendung der Filter-Software bemüht.<br />
Die Filtrierung wurde nur auf diejenigen<br />
Elemente beschränkt, welche zum Schutze<br />
der Informatiksicherheit notwendig sind.<br />
Die Filtersoftware ist ein Produkt der<br />
US-Firma Palo Alto Networks. Können<br />
Sie mir in einzelnen Schritten erklären,<br />
wie dieses Programm funktioniert?<br />
Der Benutzer oder die Benutzerin des<br />
Uninetzwerks gibt eine Internetadresse<br />
(URL) ein. Die Eingabe löst daraufhin eine<br />
Anfrage beim Hersteller der Software, also<br />
Palo Alto, aus. Dieser befragt anschliessend<br />
seine Datenbank, die antwortet,<br />
in welcher Kategorie diese URL einzuordnen<br />
ist. Wenn die URL einer Filterkategorie<br />
zugeordnet werden kann, wird<br />
der Zugang zur entsprechenden Webseite<br />
blockiert und dem Benutzer oder<br />
der Benutzerin eine Meldung geschickt.<br />
Es kann sein, dass eine Webseite<br />
fälschlicherweise blockiert wurde oder<br />
dass anlässlich von Studien- oder Forschungszwecken<br />
ein legitimes Interesse<br />
besteht, Zugriff auf eine blockierte Webseite<br />
zu erhalten. Was kann in solchen<br />
konkreten Fällen getan werden?<br />
Im ersten Fall, also wenn eine Webseite<br />
unrechtmässig blockiert wurde, kann sich<br />
die betroffene Person via Micromus an uns<br />
wenden und darlegen, aus welchen Gründen<br />
die aufgerufene Internetseite deblockiert<br />
werden sollte. Daraufhin füllen wir<br />
ein Formular des Softwareherstellers Palo<br />
Alto aus. Dieser nimmt innerhalb von 24<br />
Stunden eine Neubeurteilung vor und<br />
deblockiert gegebenenfalls die Seite. Im<br />
zweiten Fall, wo eine Seite rechtmässig<br />
blockiert wurde, kann sich die betroffene<br />
Person ebenfalls an uns wenden. Wenn<br />
die Anfrage gerechtfertigt ist, geben wir<br />
ihr dann ein Passwort, mit dem sie Zugriff<br />
auf die Seite erhält. Im ersten Fall<br />
gab es seit Einführung des Systems gewisse<br />
Anfragen, im zweiten Fall hingegen<br />
noch nie. Allerdings handelt es sich in 99<br />
Prozent der Fälle um blockierte Seiten,<br />
deren Zugang weder für das Studium<br />
noch für die Forschung erforderlich ist.<br />
12.<strong>2018</strong><br />
7