Kindersicher im Internet

Web-Inhalte im Heimnetz und auf dem Kinder-PC filtern

Test & Kaufberatung | Test

Ungeeignete Internet-Inhalte können Kinder nachhaltig verstören. Ohne elterliche Aufsicht sollten sie daher niemals im Netz unterwegs sein. Kaum jemand hat aber Zeit und Muße, das Kind bei allen Ausflügen ins Internet zu beaufsichtigen – in diese Lücke stoßen Kinderschutzlösungen und versprechen sicheres Surfen für Kinder und Jugendliche. Bevor man ihnen sein Kind anvertraut, sollte man wissen, was sie zu leisten vermögen.

Schon in der Grundschule lernen die Schüler den Umgang mit dem Internet. Wo früher die Pädagogen den Blick ins Schulbuch oder den Gang in die Bibliothek in Auftrag gaben, heißt es heute an weiterführenden Schulen „Schaut das im Internet nach“. An die Stelle des Anrufs oder spontanen Besuchs sind Facebook und Skype getreten. Kindern den Zugang zum Internet zu verwehren, ist praktisch nicht mehr möglich.

Verantwortungsbewusste Eltern müssen die Aufgabe lösen, ihren Kindern zwar Zugriff auf das Material für Referate zu verschaffen, aber gleichzeitig Gewaltdarstellungen, Hasspredigten oder Pornografie von ihnen fernzuhalten. Hier versprechen die Hersteller von Filterprogrammen Hilfe. Mit ihren Programmen, so suggerieren sie, kann man Kinder unbesorgt im Internet surfen lassen. Schmutz und Schund sollen im Filter hängenbleiben. In der Praxis kann kein Hersteller dieses Versprechen wirklich erfüllen. Der Filter gehört für Kinder dennoch zum Surfen wie der Helm zum Radfahren.

Wir haben providerunabhängig erhältliche Programme für Windows und Mac OS X zur Absicherung eines Kinder-PC einem Praxistest unterzogen und mit einer Reihe von teils heiklen Seiten konfrontiert. Anwendungen für mobile Geräte finden Sie ab Seite 114. Alle hier getesteten Programme lassen sich zumindest eine Woche lang kostenlos ausprobieren. Für den Test wählten wir nicht nur Seiten, die eindeutig der hellen oder der dunklen Seite zuzuordnen sind. Kinderseiten sind eindeutig hell, diese sollte jeder Filter passieren lassen. Dunkle Seiten wie Pornos oder Nazipropaganda gehören unbedingt gesperrt. Daneben gibt es noch eine Gruppe grauer Seiten, etwa Videonetzwerke, Auftritte von Firmen und Behörden, Aufklärungs- und Nachrichtenseiten, die je nach Alter des Kindes zu- oder abträglich sein können.

Deutliche Unterschiede

Bei Programmen, die Feineinstellungen ermöglichen, haben wir zwei Testdurchläufe gemacht; einen mit den Vorgaben für ein Kind von neun bis zehn Jahren, einen für einen Teenager von 15 bis 16. Dabei zeigten sich teilweise deutliche Unterschiede beim Filtern, und das ist auch gut so. Aufklärungsseiten über Sexualität oder Drogenmissbrauch beispielsweise sind für Jugendliche durchaus zuträglich, Kinder hingegen sollten solche Inhalte besser nicht zu Gesicht bekommen. Grundsätzlich ist es vorzuziehen, wenn ein Programm beim Filtern eher zu gründlich als zu nachlässig zu Werke geht.

Das Ziel ist indessen nicht ganz einfach zu erreichen. Nirgendwo gibt es eine Stelle, die Webinhalte schnell, zutreffend und verlässlich kategorisiert. Alle bisherigen Anläufe, ein Labelsystem für die Altersfreigabe einzuführen und zum Standard zu machen, scheiterten. Die Kommission für Jugendmedienschutz (KJM) hält zwar mit der Kennzeichnung per age-de.xml an dem Modell fest, praktikabel ist es allerdings nicht [1]. Ein grundsätzliches Problem besteht darin, dass Selbstdeklarationen von Seitenbetreibern oft fehlerhaft sind.

Die Anbieter von Filterprogrammen müssen erheblichen Aufwand betreiben, um die Guten ins Töpfchen und die Schlechten ins Kröpfchen zu befördern. Eigentlich müssten sie jede Seite einzeln ansehen – eine Sisyphusarbeit, denn ständig kommen neue hinzu und werden bestehende geändert. Bis 2012 hat keines der Programme die strengen Qualitätskriterien der KJM erfüllt. Im vergangenen Jahr hat die Kommission ihre Anforderungen gelockert, sodass die Filter von JusProg und T-Online nunmehr von der KJM anerkannt sind, allerdings ohne das sich die Qualität der Programme grundlegend gebessert hätte.

Hat man gute und böse Seiten aufgelistet, kommt die Frage, wie man damit umgeht. Die sichere Variante ist ein Whitelist-Filter wie FragFINN. Der lässt nur durch, was vorher als unbedenklich klassifiziert wurde. Das führt allerdings dazu, dass sehr viele Seiten gesperrt bleiben, auch wenn sie durchaus für Kinder geeignet sind. Die Sicherheit hat also den Preis, dass Eltern ständig nachbessern und weitere Seiten in die Liste aufnehmen müssen. Für kleine Kinder, die ohnehin nur von den Eltern handverlesene Inhalte zu sehen bekommen, ist solch ein Filter als zusätzliche Sicherungseinrichtung erste Wahl.

Für Jugendliche, die beispielsweise auch einmal nachschauen wollen, wie man ein Kondom richtig handhabt, ohne ihre Eltern um Freigabe der betreffenden Seite bitten zu müssen, scheidet eine solche Whitelist-Lösung aus. Hier setzen alle Programme auf Blacklists, also die Identifizierung und Sperre böser Seiten. Was nicht kategorisiert ist, schlüpft durch den Filter. Naturgemäß ist die Trefferquote hier deutlich schlechter als bei Whitelist-Filtern, dafür ist die Rate der falsch-positiven, also der zu Unrecht gesperrten Websites, viel niedriger.

Feine Unterschiede

Meist teilen die Software-Hersteller die Webseiten in Kategorien ein, etwa Kinderseiten, Hass und Gewalt oder Pornografie. Aber selbst innerhalb der einzelnen Kategorien sind noch Abstufungen nötig. Es macht einen Unterschied, ob sich die Kinder bei Medien wie der Zeit, der Süddeutschen oder der Frankfurter Allgemeinen oder bei Boulevardblättern wie Bild, dem Kölner Express oder dem Schweizer Blick informieren wollen. Bei Durchlassquoten um 90 Prozent in unserem Test waren zumeist die Boulevardblätter, die gerne auch mal mit nackter Haut oder reißerisch aufgemachten Meldungen über Gewalttaten Leser locken, Ziel der Sperre.

Auf welche Weise die Listen generiert werden, verraten die Anbieter solcher Filtersoftware selten. Am sichersten, aber auch am teuersten, ist die Einstufung durch eine Redaktion – das ist zuverlässig, denn dem menschlichen Auge entgeht nur wenig. Bei der großen Zahl neuer Seiten, die jeden Tag hinzukommen, ist eine umfassende Kontrolle aber nicht machbar. Preiswerter, aber auch leichter in die Irre zu führen, sind Wortfilter. Einfache Wortfilter, die Webseiten mittels böser Begriffe einstufen, schütten meist das Kind mit dem Bade aus. Eine Webseite beispielsweise, die Mobbing pädagogisch aufarbeitet und Strategien dagegen vorstellt, wird von vermeintlich bösen Wörtern nur so wimmeln. Sie ist aber dennoch vermutlich eher unbedenkliche Lektüre für Jugendliche. Wortfilter sind noch für andere Fehler anfällig: „Starschnitt“ enthält „arsch“ und in jedem „Rechtsexperten“ steckt „sex“. Gerade die deutsche Sprache mit ihren vielen zusammengesetzten Wörtern führt einfach gestrickte Filter oft auf die falsche Fährte.

Einige Hersteller von Antivirensoftware, etwa Kaspersky, verwenden einen Ansatz aus der Virenbekämpfung und unterziehen die Seiten einer heuristischen Analyse. Die Trefferquote ist dabei nicht berauschend. Extremisten geben oft den Wolf im Schafspelz, auch sprachlich. Automatische Filter lassen solche Seiten, etwa von Neonazikameradschaften, deshalb allzu oft unbehelligt passieren. Redakteuren hingegen fallen Propagandamotive von Pimpfen mit braunen Hemden, Rechtsscheitel im strohblonden Haar und gestrecktem rechtem Arm vor schwarz-weiß-roten Fahnen in der Regel auf.

Anders als noch vor ein paar Jahren kann man an der Trefferquote nicht mehr die Herkunft des Programms erkennen: Auch die US-Hersteller haben deutsche Kinderseiten offenbar in ihre Whitelists eingepflegt. Und obwohl die juristischen Grenzen der Meinungsfreiheit in den USA wesentlich weiter gefasst sind als in Deutschland, wollen auch US-amerikanische Eltern ganz offensichtlich nicht, dass ihre Kinder Aufrufe zum Rassenhass oder wirre Verschwörungstheorien im Internet finden.

Traditionell hoch ist bei allen Produkten die Trefferquote bei Porno-Seiten. Angesichts deren großer Zahl konfrontierten wir die Programme einerseits mit aktuell recherchierten, möglichst neuen Angeboten und andererseits mit alten URLs aus dem letzten Test. Das lässt einen Schluss darauf zu, wie schnell solche Seiten in die Sperrliste aufgenommen werden. Uns fiel beim Test auf, dass unterschiedliche Filter häufig bei den gleichen Seiten patzten – ein Hinweis darauf, dass die Anbieter entweder mit ähnlichen Methoden beim Ausfindigmachen solcher Seiten arbeiten oder auf einen gemeinsamen Datenpool zurückgreifen.

Durchlässiger Schutz

Reizt das Verbotene, setzen einige Kinder Himmel und Hölle in Bewegung, um die Sperre zu umgehen. Dazu gibt es viele technische Möglichkeiten. Wenn die Eltern einen PC wirklich absichern wollen, müssen sie zunächst ein Passwort für den Zugriff aufs BIOS setzen und verhindern, dass das System von einem DVD-Laufwerk oder einem USB-Stick gebootet werden kann. Denn ein so gebootetes Live-Linux schert sich nicht um eine Filter-Software, die in Windows oder Mac OS eingerichtet ist. Obendrein hinterlässt es keine Spuren. Wenn das Kind den Rechner öffnen kann, wird es auch die Steckbrücke zum Löschen der BIOS-Einstellungen finden – und damit ist das Passwort weg und das Live-Linux startet unbehelligt. Die Manipulation fällt nur auf, wenn Eltern den Zugriff aufs BIOS bei einer Kontrolle ausprobieren.

Als Erstes richtet man auf einem Windows-Rechner getrennte Accounts für Eltern und Kinder ein. Kinder erhalten dabei nur eingeschränkte Rechte, der Administrator-Account der Eltern ist mit einem sicheren Passwort zu schützen, dessen Eingabe die Kinder niemals erspähen dürfen. Es dauert üblicherweise nicht lange, bis das große Gejammer anhebt, denn für die Installation von Programmen ist häufig das Admin-Passwort vonnöten. Dem Kind Admin-Rechte einzuräumen, damit es nicht länger nervt, ist jedoch ein kapitaler Fehler. Denn damit lassen sich gesetzte Sperren meist spielend leicht umgehen.

Filterprogramme helfen primär gegen den Aufruf unzulässiger Inhalte. Um Online-Chats unter Kontrolle zu bringen, müssen die Eltern in den meisten Anwendungen die Web-Seiten der Dienste in die Blacklist aufnehmen und Applikationen zum direkten Zugriff im Betriebssystem sperren. Viele der hier vorgestellten Filterprogramme lassen das Sperren von Programmen zu.

Ähnlich muss man verfahren, wenn man die Tauschbörsennutzung verhindern will, denn der Tauschbörsenverkehr selbst lässt sich nur mit großem Aufwand filtern. Auch hier muss man dafür Sorge tragen, dass die betreffende Applikation erst gar nicht auf den PC kommt. Eine regelmäßige Kontrolle, welche Programme auf dem System installiert sind, ist durchaus sinnvoll, denn einige Anwendungen lassen sich ohne Admin-Rechte im User-Verzeichnis installieren oder gar als portable Version direkt vom USB-Stick starten. Für Tauschbörsennetze gibt es jeweils eine ganze Reihe unterschiedlicher Clients.

Einen Windows-Rechner kann man mit Microsoft Family Safety absichern. Das kostenlose Programm besitzt nicht nur einen recht guten Webfilter, sondern verhindert auch, dass ein Kind Spiele aufruft, deren USK-Freigabe nicht seiner Altersgruppe entspricht. Gerade bei Jungen ist der Gruppendruck enorm, angesagte Ballerspiele mitzuzocken. Die sind oft mit USK 16 oder 18 gekennzeichet – in vielen Fällen sind sie tatsächlich extrem gewalthaltig.

Hat man diese Tore dichtgemacht, bleiben noch einige andere Möglichkeiten, mit denen Kinder die Sperre aushebeln können, ohne dass sie dazu fließend Assembler sprechen müssten. Wir haben einige getestet, etwa das Starten von Windows im abgesicherten Modus, das Beenden des Prozesses, der die Filterung vornimmt, oder die Eingabe der IP-Adresse statt der URL. Schon davon ließen sich viele Programme aus dem Tritt bringen. Außerdem besteht stets die Gefahr, dass ein Filter nach einem Hard- oder Softwarefehler die Arbeit einstellt. Je nachdem, wie er im Betriebssystem verankert ist, kann das Kind dann gar nicht mehr surfen oder ohne jede Kontrolle. In unserem Test versagte Norton Internet Security. Es beendete die Filterung ohne Warnung. Nach einigen Minuten stellte eine Kontrollinstanz aber fest, dass der Filter außer Betrieb war, und startete ihn neu. Im Bewertungspunkt „Sicherheit gegen Manipulationen“ gibt es für solche Mängel je nach Größe der gefundenen Lücken eine Abwertung.

Zahlreiche darüber hinausgehende Tipps, wie man solche Programme umgehen kann, findet man in einschlägigen Foren im Internet. Die lassen sich natürlich auch sperren – dazu müsste das Kind sie aber zuerst ausfindig machen, was nicht ganz so einfach ist. Beim in den USA verbreiteten Produkt NetNanny gab es phasenweise ein richtiggehendes Wettrüsten zwischen den Programmautoren und den unfreiwilligen Anwendern, die die Einschränkungen zu umgehen versuchten.

Viele Wege zum Ziel

Und selbst wenn die Lösung für den Heim-PC wasserfest ist: Viele Spielekonsolen, Blu-ray- und MP3-Spieler, E-Book-Reader oder Fernsehgeräte haben ebenfalls einen Internet-Browser. Einige mobile Geräte lassen sich durch zusätzliche Apps oder Einstellungen im Betriebssystem absichern (siehe Seite 114), bei anderen gibt es noch keine Lösung. Um die Kontrolle über die eingesetzten Geräte zu behalten, sollten Eltern das WLAN-Passwort ihren Kindern nicht mitteilen, sondern nur selbst eingeben. Wer nicht mehr weiß, welche Geräte im Netz unterwegs sind, kann einfach das Passwort ändern. Die Kinder melden sich schon von selbst …

Wollte man alle internetfähigen Geräte in einem Haushalt absichern, müsste man am Router ansetzen. Das wäre einfach, wenn da nicht die vielen Breitband-Anbieter wären, die dem Kunden einen bestimmten Router aufs Auge drücken und diesen obendrein noch gegen Zugriffe des Kunden verriegeln. Zwar kann man als Nutzer eines solchen Zwangs-Routers einen eigenen IP-Router vorschalten, der lässt sich aber dann jederzeit durch einfaches Umstecken überbrücken. Außerdem sorgt das doppelte NAT-Verfahren in bestimmten Fällen für Probleme, etwa bei VPN-Verbindungen oder beim Zugriff aufs Heimnetz von außen.

Es gibt auch Sperrlösungen für Router, allerdings handelt sich dabei oft um einfache Black- und Whitelisten, etwa bei D-Link. DrayTek bietet ganz neu die Integration des Whitelist-Filters FragFINN an, der allerdings nur für sehr junge Kinder praktisch brauchbar ist. Netgear setzt auf die Sperrliste von OpenDNS. Neuere Modelle von DrayTek und AVM greifen optional auf die BPjM-Sperrliste indizierter Medien zu. Allerdings sorgt die BPjM-Liste nur für Scheinsicherheit. Sie erwischte gerade mal 19 Prozent der Hass- und Gewaltseiten, 28 Prozent der aktuellen und 7 Prozent der alten pornografischen Angebote aus unserem Testfundus. Das überraschte uns nicht, denn die Bundesprüfstelle wird nur auf Antrag tätig. Entsprechend lückenhaft sind die Sperrlisten.

Alternativ kann man alle Verbindungen über einen Filterproxy im Internet zwingen, etwa den von WFK (Webfilter für Kinder). Das allerdings ist nicht unbedingt empfehlenswert. Eine Proxy-Vorgabe lässt sich meist direkt am Rechner umgehen. Ist der Proxy überlastet, leidet die Performance des Web-Zugangs enorm. Und obendrein vertraut man einem Drittanbieter den gesamten Internetverkehr an. Sofern dieser nicht SSL-verschlüsselt ist, lässt er sich am Proxy mitlesen und auswerten – ist er verschlüsselt, versagt der Filter. Man muss kein Privacy-Paranoiker sein, um bei dem Gedanken Bauchweh zu bekommen.

Eleganter ist die Lösung über einen DNS-Dienst. OpenDNS bietet die Filterlösung „FamilySafety“ kostenlos an. Gegen Pornografie bietet der Filter guten Schutz, für Kinder geeignete Seiten lässt er durchweg passieren. Die Grauzone dazwischen ist allerdings nur mangelhaft abgedeckt. Hass- und Gewaltseiten erwischt der Filter nur teilweise. Dabei ist die Lösung sicherer, als es auf den ersten Blick scheint: Unter Windows lassen sich die DNS-Einstellungen nur mit Admin-Rechten ändern. Bei anderen Betriebssystemen ist diese Einstellung aber möglicherweise schlechter geschützt. Auch im Router lässt sich ein alternativer DNS-Server eintragen – ein internetfähiges Gerät im Hausnetz kann allerdings möglicherweise eigene Einstellungen dafür zulassen, statt die Konfiguration vom Router abzuholen, und eine Sperre auf diese Weise umgehen, was man wiederum mit einem Portfilter am Router erschweren könnte.

Sperrt man Inhalte direkt am Router, hat man damit alle Geräte im Hausnetz unter Kontrolle, aber eben nur im Hausnetz. Betreibt beispielsweise ein Nachbar ein ungesichertes WLAN oder gibt ein Nachbarskind dem eigenen Kind das WLAN-Kennwort, kann es ganz unkontrolliert surfen – und das hinterlässt nur wenige verräterische Spuren auf dem mobilen Gerät und gar keine auf dem umgangenen Router. Mit dem Smartphone lässt sich auch das Mobilfunknetz nutzen und eine WLAN-Sperre damit umgehen.

Ein Sperrprogramm auf dem Rechner ist aus einem anderen Grund der Netzwerksperre überlegen: Der stationäre PC ist auf dem Rückzug, auch Kinder nutzen immer häufiger Notebooks. Setzen sie diese in fremden Netzwerken ein, nehmen sie die Sperre als Teil des Betriebssystems überallhin mit.

Man kann das Netzwerk und die Geräte des Kindes so gut schützen, wie man will; das funktioniert nur, solange das Kind mitspielt. Findet es keine technische Lösung, wird es sich an Freunde wenden, deren Eltern weniger Aufwand zum Schutz ihrer Sprösslinge treiben – und dort ungesicherte Internet-Zugänge, PCs, Smartphones und Spielekonsolen benutzen.

Wenige Handgriffe

Ein von Kindern benutzter PC lässt sich mit wenigen Handgriffen absichern. Die einfachste Variante ohne Software-Installation ist der Einsatz von OpenDNS oder – erheblich weniger sicher – dem Webproxy von Dareco.

Nutzt man ohnehin schon ein kostenpflichtiges Anti-Viren-Programm, ist es eine Überlegung wert, dieses aufzustocken und in ein umfangreicheres Paket inklusive Kinderschutz umzuwandeln. Allerdings bietet nicht jeder Hersteller eine solche Erweiterung an.

Nur wenige Pakete ermöglichen den Eltern die Fernkonfiguration. Diese ist dann wichtig, wenn öfters keine Aufsichtsperson zu Hause ist, die beispielsweise Freigaben oder Nutzungszeitverlängerungen vornehmen kann. Praktikabel ist sie, wenn der abwesende Admin Zugriff aufs Internet hat. Solche Aktionen lassen sich per PC oder Smartphone vom Büro aus mit wenigen Handgriffen vornehmen.

Die Absicherung per Software-Lösung kann selbst ein unerfahrener PC-Anwender innerhalb von ein bis zwei Stunden installieren. Ein solcher Schutz ist nicht perfekt, und die Eltern müssen sich auch nach der Installation ständig mit dem Thema Kinder und Internet auseinandersetzen. Das ist aber keine Ausrede dafür, sich diesen Aufwand zu sparen. (uma)

Literatur
  1. [1] Holger Bleich, Unerwünschte Freiheiten, Wie Politik und Wirtschaft beim Online-Jugendschutz scheitern, c’t 4/12, S. 82
Nutzloses Extra

Reputationsmanagement versprechen einige Apps, die sich in den Kontakten und Nachrichten auf Twitter-, Facebook- oder Google+-Konten Ihrer Kids umtun. Sie versprechen Kontrolle: Jugendliche sollen vor Kontakten und Treffen mit Unbekannten, Mobbing und problematischen Inhalten in sozialen Netzwerken geschützt werden.

Dabei verbinden sich die Dienste per App mit den sozialen Netzwerken, was die Kinder als Herren ihrer Accounts dort verhindern können, wenn sie damit nicht einverstanden sind. Ein Einvernehmen über den Einsatz des Tools ist also Voraussetzung.

Die Hersteller verstehen unter Reputationsmanagement vor allem, Schimpfwörter ausfindig zu machen, um Mobbing vorzubeugen. In der Praxis konnten kostenpflichtige Programme wie Aviras Social Shield, uKnowKids oder MinorMonitor das Versprechen allerdings nicht einlösen.

Einzig der Service von Avira bot einige sinnvolle Warnungen, indem er das Alter des Inhabers des Facebook-Kontos und das der Kontakte verglich und bei großen Differenzen anschlug. Als potenzielle Bedrohung identifizierte er lediglich den Begriff „Bombe“ und verwandte Worte. Andere verbale Anzeichen, die Rückschlüsse auf ausgeübte Gewalt oder das Vorliegen einer depressiven Erkrankung erlaubt hätten, erkannte er nicht. Unterm Strich sind die Programme also weitgehend nutzlos. (rzl)

Artikel kostenlos herunterladen

Kommentare

Anzeige