Software seit 2015 im Einsatz

Im Jahr 2014 setzte die Universität Zürich einen «Pornofilter» ein, den sie nach Intervention von Studenten, Angestellten und dem Chaos Computer Club in den Instituten jedoch wieder abschaltete. Lediglich in öffentlichen Bereichen wie der Bibliothek wurde er weiter eingesetzt. Im Gegensatz zur Universität Fribourg verzichteten die Zürcher aber auf die Überwachung von Webseiten mit https-Verschlüsselung. «Wir haben uns bewusst gegen diese Methode entschieden», sagte Beat Müller, Sprecher der Zürcher Hochschule, damals im Interview mit der «NZZ».

Marcel Waldvogel, Professor für IT-Sicherheit an der Uni Konstanz, findet es heikel, wenn Hochschulen in den Datenverkehr eingreifen: «Hochschulen sind nicht dafür da, Zugang zu Pornoseiten zu ermöglichen. Das Überwachen der User ist aber auch nicht ihr Auftrag.» Was beispielsweise als pornografisch deklariert werden soll, sei gemäss Waldvogel schliesslich auch immer Auslegungssache und kulturabhängig. Netzfilter seien darum immer eine Gratwanderung, denn oft würden auch Portale mit gutem Verwendungszweck, etwa zu Gesundheitsthemen, darin hängen bleiben. Die Prüfung von https-gesicherten Webseiten findet Marcel Waldvogel irreführend. Obwohl die Verbindung inzwischen aufgebrochen wurde, werde die Verbindung immer noch als gesichert deklariert. «Gleichzeitig verleitet das Nutzer so auch dazu, Browser-Warnungen weniger ernst zu nehmen und wegzuklicken, beispielsweise bei bösartigen Attacken auf ihren E-Banking-Zugang.»

Auf Anfrage von Computerworld bestätigte Marius Widmer, Sprecher der Universität Fribourg, dass an der Hochschule eine Filtersoftware des amerikanischen Herstellers Palo Alto Networks im Einsatz ist. Im Dezember 2015 sei diese aufgrund einer Rektoratsentscheidung eingeführt worden. «Bisher sind jedoch weder von Seiten der Studierenden, noch von den Mitarbeitern Reklamationen eingegangen», fügt Widmer an. Zudem habe man bei der Implementierung der Software alle rechtlichen Rahmenbedingungen abgeklärt und eingehalten. Auch sei es möglich, Seiten entsperren zu lassen, wenn diese für Forschungszwecke gebraucht würden.

Wie die Universität Fribourg inzwischen mitteilte, sei die Anschuldigung des CCC, die Universität entschlüssle https-Datenverkehr, «falsch und haltlos». Den Vorwurf des «Man-in-the-Middle-Angriffs» weist der Sprecher der Universität deshalb entschieden zurück. «Als das Rektorat die Universitätsgemeinschaft über die Einführung des Netzfilters informierte, wurde klar präzisiert, dass die Universität gewissen Datenverkehr blockiert, diesen jedoch keineswegs entschlüsselt. Daran halten wir uns auch», betont Marius Widmer. Folglich würden https-Verbindungen niemals für Analysezwecke entschlüsselt. Es handle sich dabei um ein Missverständnis zwischen dem https-Zertifikat, welches das Universitätsnetz ausstellt, und dem https-Datenverkehr an sich. «Von einer Massenüberwachung kann deshalb keine Rede sein», so Widmer.