[Tech Thoughts] Die philippinische Tumblr-Sperrung zeigt einen Mangel an ordnungsgemäßen Verfahren bei Website-Sperrungen

Kürzlich waren Filipinos schockiert über die Sperrung der beliebten Microblogging-Website Tumblr.

Tumblr gab dies am Morgen des Donnerstags, den 12. März, bekannt und sagte, es sei „untröstlich", dass Nutzer auf den Philippinen nicht auf Tumblr zugreifen konnten, und arbeitete daran, das Problem zu lösen.

Einen Tag später erklärte Tumblr, dass das Problem gelöst sei und die Philippinen daran arbeiteten, den Zugang zum Dienst wiederherzustellen.

Was genau ist passiert, und warum ist dies ein Hinweis auf die nachlässige Art und Weise, mit der die philippinische Regierung mit etablierten Gesetzen und Richtlinien umgeht?

CICC's Maßnahmen gegen illegales Glücksspiel werden verantwortlich gemacht

Das Cybercrime Investigation and Coordinating Center (CICC) des Landes erklärte am 12. März, dass aufgrund vorläufiger Erkenntnisse „ein Systemfehler 18 Domains, die legitime Plattformen hosten – einschließlich Tumblr – als ‚Zubehör' zu illegalen Glücksspieloperationen markiert hat."

Das CICC erklärte, dass es zwar eine Whitelist hat, um seriöse Domains zu vermerken, damit sie nicht zur Abschaltung markiert werden, wenn sie der National Telecommunications Commission (NTC) und Telekommunikationsunternehmen zur Bearbeitung vorgelegt werden, der Fehler jedoch „zu einer unbeabsichtigten landesweiten vorübergehenden Zugangsstörung führte, die bei Tumblr-nutzenden Filipinos öffentliche Besorgnis auslöste."

Um diesen Fehltritt zu bekämpfen, gab das CICC an, dass es seine eingereichte Domainliste überprüfe, „um zusätzliche Domains zu identifizieren, die möglicherweise eine sofortige Entsperrung erfordern."

Diese Whitelist-Datenbank wird ebenfalls überprüft, „um zusätzliche häufig verwendete Plattformen, Hosting-Dienste und Domain-Registries einzubeziehen. Darüber hinaus werden interne Überprüfungsverfahren verbessert, um die Sicherheitsvorkehrungen bei der Bearbeitung großvolumiger Einreichungen im Zusammenhang mit Durchsetzungsmaßnahmen zu verbessern."

Das Problem mit dem System

Das Problem ist jedoch, dass dies von vornherein nicht passieren sollte. Nicht nur auf technischer Ebene, sondern auch auf rechtlicher Ebene.

Einerseits verstößt es gegen eine Entscheidung des Obersten Gerichtshofs zum Cybercrime Prevention Act, die eine gerichtliche Anordnung „erforderlich macht, um geschützte Rede zu zensieren oder vorzeitig einzuschränken."

Wie das Urteil von 2014 bezüglich Abschnitt 19 des Cybercrime Prevention Act besagt: „Indem es der Regierung ermöglicht wird, ohne Durchsuchungsbefehl elektronisch zu suchen und administrativ alle Kategorien von Rede zu zensieren, insbesondere Rede, die nicht pornografisch, nicht kommerziell irreführend und keine Gefahr für die nationale Sicherheit darstellt, die nicht der Zensur oder vorherigen Einschränkung unterworfen werden kann, ist Abschnitt 19 zweifellos unvereinbar mit den Garantien der Meinungsfreiheit, der freien Meinungsäußerung und der Pressefreiheit sowie den Rechten auf Privatsphäre der Kommunikation und gegen unangemessene Durchsuchungen und Beschlagnahmen."

Die Methode, mit der Tumblr gesperrt wurde, also durch eine Art Automatisierung, die einem Fehler unterlag, macht es dringend erforderlich, dass es eine menschliche Aufsicht über solche automatisierten Entscheidungsprozesse gibt.

In der Tat sagte das CICC in seiner Erklärung, dass es laut seinem privaten Überwachungspartner eine weitere Ebene zum Prozess hinzufügen würde. „Um sicherzustellen, dass solche Probleme nicht wieder auftreten", sagte das CICC, dass der Überwachungspartner „einen manuellen Verifizierungsprozess neben einem KI-Verifizierungssystem implementieren wird, um legale Websites herauszufiltern."

„Legitime digitale Räume müssen geschützt werden"

Das CICC erkannte in seiner Erklärung das Problem an, ging jedoch nicht auf die Grundursache seiner Fehler ein.

Es schrieb: „Während unsere Mission, die milliardenschwere illegale Glücksspielindustrie zu zerschlagen, unermüdlich ist, erkennen wir an, dass legitime digitale Räume geschützt werden müssen."

Anstatt sicherzustellen, dass es eine rechtliche Grundlage für die Abschaltungen gibt, setzt es sein automatisiertes System fort, dem sie menschliche Aufsicht hinzugefügt haben.

„Wir optimieren derzeit unsere automatisierten Erkennungssysteme, um sicherzustellen, dass chirurgische Schläge gegen Cyberkriminalität nicht zu Kollateralschäden am offenen Internet führen", sagte das CICC.

Die Rede von chirurgischen Schlägen und Kollateralschäden in diesem Zusammenhang scheint schmerzlich ähnlich zu sein, als würde die Regierung Dinge mit Straffreiheit tun, anstatt eine tatsächlich angemessene Methode oder Rückgriffsmöglichkeit für ihre Handlungen zu haben. Sie sollte es besser wissen und letztendlich besser handeln, wenn sie vertraut werden möchte. – Rappler.com