Studierende und Mitarbeitende der Universität Fribourg haben keinen freien Internetzugang über das Netzwerk der Hochschule, mit einem Filter sperrt diese konsequent alle «problematischen» Webseiten. Dem Chaos Computer Club (CCC) passt das gar nicht: «Die zweisprachige Universität zensiert das Internet nach allen Regeln der Kunst, wie es andernfalls aus chinesischen und saudischen Kontexten bekannt ist», schreibt der Verein in einer Medienmitteilung.

Hernani Marques, Pressesprecher des CCC, erklärte auf Anfrage von Computerworld, dass die Universität Fribourg eine Firewall einsetzt, die Webseiten kategorisiert und jene sperrt, welche in verbotene Kategorien fallen. Darunter finden sich etwa «adult», «hacking», «malware», «extremist», «copyright-infringement» sowie «proxy-avoids-and-anonymizers». Damit würden aber nicht nur problematische Webseiten gesperrt: «Gleichzeitig verhindert der Filter das Aufrufen einer Vielzahl von völlig unproblematischen Webseiten», erklärt Marques, der über den Anbieter der Firewall mehrere 10'000 Domains getestet habe. Auch harmlose Domains wie «www.fahrraddoktor.ch» oder «www.vereinigungjungesbasel.ch» sowie Seiten zur Umgehung von Zensur, wie der Tor-Browser, würden von der Universität zensiert.

Besonders problematisch sei, dass die Universität Fribourg auch sichere https-Verbindungen, also die Ende-zu-Ende-Verschlüsselung, knacke und die verschlüsselten Webseiten überprüfe – «ein klassischer ‹Man-in-the-Middle-Angriff›», erklärt Hernani Marques. Die Universität betreibe damit eine Massenüberwachung aller Verbindungen. Er verlangt deshalb von der Universität Fribourg, jegliche Zensurmassnahme abzuschalten: «Sie muss sich als öffentlich-rechtliche Institution genauso wie die Universität Zürich zur Freiheit des Internets und zur Netzneutralität bekennen.»

Im Jahr 2014 setzte die Universität Zürich einen «Pornofilter» ein, den sie nach Intervention von Studenten, Angestellten und dem Chaos Computer Club in den Instituten jedoch wieder abschaltete. Lediglich in öffentlichen Bereichen wie der Bibliothek wurde er weiter eingesetzt. Im Gegensatz zur Universität Fribourg verzichteten die Zürcher aber auf die Überwachung von Webseiten mit https-Verschlüsselung. «Wir haben uns bewusst gegen diese Methode entschieden», sagte Beat Müller, Sprecher der Zürcher Hochschule, damals im Interview mit der «NZZ».

Marcel Waldvogel, Professor für IT-Sicherheit an der Uni Konstanz, findet es heikel, wenn Hochschulen in den Datenverkehr eingreifen: «Hochschulen sind nicht dafür da, Zugang zu Pornoseiten zu ermöglichen. Das Überwachen der User ist aber auch nicht ihr Auftrag.» Was beispielsweise als pornografisch deklariert werden soll, sei gemäss Waldvogel schliesslich auch immer Auslegungssache und kulturabhängig. Netzfilter seien darum immer eine Gratwanderung, denn oft würden auch Portale mit gutem Verwendungszweck, etwa zu Gesundheitsthemen, darin hängen bleiben. Die Prüfung von https-gesicherten Webseiten findet Marcel Waldvogel irreführend. Obwohl die Verbindung inzwischen aufgebrochen wurde, werde die Verbindung immer noch als gesichert deklariert. «Gleichzeitig verleitet das Nutzer so auch dazu, Browser-Warnungen weniger ernst zu nehmen und wegzuklicken, beispielsweise bei bösartigen Attacken auf ihren E-Banking-Zugang.»

Auf Anfrage von Computerworld bestätigte Marius Widmer, Sprecher der Universität Fribourg, dass an der Hochschule eine Filtersoftware des amerikanischen Herstellers Palo Alto Networks im Einsatz ist. Im Dezember 2015 sei diese aufgrund einer Rektoratsentscheidung eingeführt worden. «Bisher sind jedoch weder von Seiten der Studierenden, noch von den Mitarbeitern Reklamationen eingegangen», fügt Widmer an. Zudem habe man bei der Implementierung der Software alle rechtlichen Rahmenbedingungen abgeklärt und eingehalten. Auch sei es möglich, Seiten entsperren zu lassen, wenn diese für Forschungszwecke gebraucht würden.

Wie die Universität Fribourg inzwischen mitteilte, sei die Anschuldigung des CCC, die Universität entschlüssle https-Datenverkehr, «falsch und haltlos». Den Vorwurf des «Man-in-the-Middle-Angriffs» weist der Sprecher der Universität deshalb entschieden zurück. «Als das Rektorat die Universitätsgemeinschaft über die Einführung des Netzfilters informierte, wurde klar präzisiert, dass die Universität gewissen Datenverkehr blockiert, diesen jedoch keineswegs entschlüsselt. Daran halten wir uns auch», betont Marius Widmer. Folglich würden https-Verbindungen niemals für Analysezwecke entschlüsselt. Es handle sich dabei um ein Missverständnis zwischen dem https-Zertifikat, welches das Universitätsnetz ausstellt, und dem https-Datenverkehr an sich. «Von einer Massenüberwachung kann deshalb keine Rede sein», so Widmer.