Google og Facebook blokeret af det danske børnepornofilter den 1. marts 2012
Kunder hos internetudbyderen Siminn blev torsdag den 1. marts 2012 mødt med børnepornofilterets STOP side når de lavede Google søgninger eller gik på Facebook. Sammen med en række andre kendte domæner (8000 domæner i alt), var google.com, facebook.com og tdc.dk røget i det danske børnepornofilter. Dette skabte naturligvis telefonstorm hos Siminns kundeservice, og teknikkerne hos Siminn gik i gang med at fejlsøge. Fejlen skyldtes at politiet havde sendt en liste til Siminn som indeholdt en række forkerte domæner (herunder altså google.com og facebook.com).
http://www.politi.dk/da/aktuelt/nyheder/Fejl+blokerer+internetsider+kortvarigt.htm
http://www.comon.dk/art/214435/politiet-stemplede-facebook-som-boerneporno-spaerrede-8-000-lovlige-hjemmesider
Børnepornofilteret fungerer ved at politiet (NITEC) sammen med Red Barnet udarbejder en liste med domæner som skal blokeres, og NITEC sender denne liste til de ISP'er som deltager i ordningen. ISP'erne implementerer derefter denne liste i deres DNS resolver, således at kunderne sendes til STOP siden. Dette sker ved en 100% automatiseret procedure, da ISP'erne mener at det er politiet som har ansvaret for blokeringen. Efter dansk lov er det i øvrigt strafbart at se på børneporno, så selv hvis ISP'erne ønskede at kontrollere domænerne på listen (hvilket de givetvis ikke gør), må de faktisk ikke gøre det. Men dagens blokering af Facebook og Google viser at politiet åbenbart heller ikke selv kontrollerer listen inden den udsendes.
Der er naturligvis tale om en meget beklagelig fejl fra politiets side, men sagen tilføjer et nyt punkt til den efterhånden lange liste med negative konsekvenser af det danske børnepornofilter. Der vil altid ske fejl når systemer skal betjenes af mennesker. Den tekniske infrastruktur til internettet bygger i høj grad på redundans, således at hvis en server fejler, er der en anden som kan tage over. Websites skal for eksempel have mindst to autoritative DNS servere, og helst på geografisk adskilte lokationer. Internetcensur, og børnepornofilteret i særdeles, er derimod en kunstigt skabt single point of failure, som har potentialet til at blive en "kill switch" for dele af internettet. Det skete for Siminns kunder torsdag morgen, men det kunne.lige så godt have været TDCs kunder og dermed mere end halvdelen af befolkningen.
NITEC har overfor ComON forklaret hvordan fejlen er opstået, og at "...NITEC i fremtiden vil sikre sig mod lignende fejl ved at lade to individuelle medarbejdere godkende processen, før der puttes nye domæner i mappen til børnepornofilteret". Det er selvfølgelig et skridt i den rigtige retning, men det er umuligt at undgå menneskelige fejl. Hvis to medarbejdere hver dag manuelt skal checke et par tusinde domæner på børnepornolisten, vil det være en meget stor opgave, og det vil være nærmest umuligt at undgå fejl på et eller andet tidspunkt.
Beskyttelsen af væsentlig samfundsmæssig infrastruktur handler ikke alene om at undgå fejl. Det handler i høj grad også om at undgå at små fejl eskalerer til store problemer. Der vil altid være routere som går ned på grund af hardware fejl, og skødesløse entreprenører som skærer kabler over, men her kan internettets naturlige redundans hjælpe i et vist omfang. Det automatiserede børnepornofilter er derimod alene et problem, som vi helt unødvendigt har valgt at skabe for os selv, og det er et "single point of failure" problem. Dem skal vi helst undgå.
NITEC chefen Johnny Lindberg udtaler til ComON at "...det ikke tidligere er sket, at politiet er kommet til at spærre lovlige sider ved en fejl". Her husker NITEC chefen imidlertid forkert.
I 2006 blev en dansk webside blokeret ved en fejl
http://www.computerworld.dk/art/33184/politiet-erkender-censurbroeler-paa-nettet
Da den (hemmelige) danske børnepornoliste blev lækket på Wikileaks i 2008, viste det sig at der var mange lovlige websites på listen, herunder en hollandsk uddannelsesinstitution
http://www.computerworld.dk/art/49524/politiets-boerneporno-liste-laekket-paa-nettet
Danske borgere er i øvrigt afskåret fra at kontrollere politiets børnepornofilter, da det nu er strafbart bare at se på børneporno. Men i Tyskland er lovgivningen heldigvis anderledes, og den tyske organisation AK Zensur lavede en analyse på grundlag af den domæneliste som blev lækket til Wikileaks. Ud af 167 undersøgte sites (mange domæner var ikke aktive da undersøgelsen blev lavet) fandt AK Zensur kun børneporno på 3 websites, men disse sites var til gengæld kørende i flere år efter at de var kommet på den danske børnepornoliste. AK Zensur fik på få timer de tre websites fjernet ved at kontakte hostingudbyderen. Det viser med al ønsket tydelighed at dansk politi ikke gør andet end at sætte domæner på børnepornolisten.
http://ak-zensur.de/2010/09/looking-away.html
På den måde kommer den danske DNS blokering faktisk til at fungere som et early warning system for den organiserede kriminalitet. Ved at lave et DNS opslag hos en dansk ISP, kan udenlandske kriminelle nemt checke om politiet er på sporet af dem, og de kan gøre dette i god tid inden det lokale politi (måske) dukker op og konfiskerer serverne.
IT-Politisk Forening har siden starten i 2006 kritiseret det danske børnepornofilter. Det strider mod fundamentale rettigheder at staten laver administrativ censur af internettet uden en domstolskontrol. Der er ingen grund til at tro at DNS blokering hjælper mod spredningen af børneporno på internettet, og filteret fungerer faktisk som et early-warning system for den organiserede kriminalitet som står bag websites med børneporno. I dag førte en tilsyneladende banal menneskelig fejl hos politiet til en "kill switch" for internettet. Endelig skal man være opmærksom på at DNS censur reelt er en hindring for udbredelsen af DNSSEC i Danmark og en trussel mod den fremtidige internetsikkerhed
http://www.comon.dk/blog/gaestebloggen/213116/dansk-dns-blokering-truer-internetsikkerheden
På baggrund af disse mange uheldige konsekvenser ved det danske børnepornofilter vil IT-Politisk Forening opfordre de danske ISP'er til at stoppe brugen af børnepornofilteret. Officielt er der tale en en frivillig ordning, og det må betyde at ISP'erne kan træde ud af ordningen hvis de ønsker dette. IT-Politisk Forening har dog hele tiden været skeptisk over for om det reelt er en frivillig ordning, da regeringen har truet med lovindgreb hvis der ikke kom en frivillig blokering af børneporno. Hvis ISP'erne benytter lejligheden til at træde ud af ordningen, kan vi i det mindste få en afklaring af om børnepornofilteret reelt er frivilligt.
Denne afklaring kan samtidig være et nyttigt bidrag til den igangværende danske debat om ACTA. Hvis ACTA ratificeres, vil Danmark forpligte sig til et øget samarbejde mellem ISP'er og rettighedshavere om at stoppe ophavsretslige krænkelser på internettet. Det er ikke en opgave som ISP'erne ønsker, og når regeringen siger at der ikke kommer lovændringer på grund af ACTA, ligger det nærmest i kortene at denne "fælles" indsats mod ophavsretsretslige krænkelser på internettet skal ske ved pression mod ISP'er og andre tredjeparts tjenesteudbydere på internettet. Måske i stil med den pression som har skabt grundlaget for det danske børnepornofilter. IT-Politisk Forening finder den form for pression uværdig for et demokratisk samfund. Hvis staten ønsker censur af internettet, må et absolut minimumskrav være at det sker med åbne kort via lovgivning og domstolskontrol. Børnepornofilteret er konstrueret på en sådan måde at alle kan fralægge sig ansvaret for internetcensuren, og efter dagens fadæse bliver der sikkert kø ved håndvasken.