|
|
|
|
|||||||||||
|
Manipulationen und Reaktionen Von  Dragan Espenschied und Alvar C.H. Freude, 16.10. 2001, 12:35:24Reaktionen der unfreiwilligen Versuchspersonen blieben nahezu aus |
||||||||||||||
|
||||||||||||||
|
Situation an der Hochschule |
||||||||||||||
Die  Merz Akademie ist eine private, staatlich anerkannte Hochschule für Gestaltung in Stuttgart. Aus der Programmatik: |
||||||||||||||
|
||||||||||||||
| An der Akademie gibt es ungefähr 240 Studenten, wovon jeden Tag schätzungsweise 150 erscheinen. Die Seminarräume sind mit Computern und Netzzugang ausgestattet, wie viele Studenten das Web regelmäßig nutzen können wir nur schätzen. Durch unseren Proxy gingen täglich 100 bis 300 MB Daten, Spitzentage brachten bis zu 2 GB. | ||||||||||||||
|
Verlauf des Experiments |
||||||||||||||
|
[1] Beschreibung siehe Kapitel  »Software«[2] Wie wir das Netzwerk manipulierten steht im Kapitel »Änderung der Netzwerk-Struktur« |
Von der Freigabe des Diploms am 16. Juli 2000 bis zur ersten funktionierenden Version unseres Überwachungs-Werkzeugs[1] am 10. September vergingen fast zwei Monate.[2] Anhand der am häufigsten abgerufenen URLs beschlossen wir die späteren Manipulationen. Besonders beliebt waren Web-basierte Freemail-Dienste, Suchmaschinen, Design-Sites, eigene Projekte der Studenten und Download-Sites. | |||||||||||||
|
Im November war der Filter komplett einsatzbereit, anfangs nur mit wenigen Veränderungen, mit der Zeit veränderten wir immer mehr Webseiten. Die aufwändige Suchmaschinen-Manipulation und damit der letze Filter wurde erst am 27. November 2000 fertiggestellt.
Am Nachmittag des 4. Dezember fiel unser Server aufgrund eines fehlerhaften Speicher-Bausteins komplett aus, was zur Folge hatte, dass an so ziemlich jedem Rechner an der Akademie keine WWW-Zugriffe mehr möglich waren. Obwohl wir uns beeilten, auf einer NT-Workstation einen Ersatz-Proxy einzurichten, kamen uns die Netzwerktechniker am 6. Dezember 2000 auf die Schliche. Prof. Olia Lialina klärte die Technische Assistenz über das Projekt auf, dennoch schrieb am 7. Dezember der Leiter der Medienwerkstatt eine  E-Mail an die gesamte Akademie, in der er darauf hinwies, dass wir persönliche Daten der Studenten hätten protokollieren können. Am 8. Dezember schrieben wir eine Richtigstellung.
Da das allgemeine Interesse an technischen Dingen unter den Studenten jedoch nicht sonderlich ausgeprägt zu sein scheint, wurde der Filter nur sporadisch deaktiviert und läuft auf vielen Maschinen bis heute munter weiter. – Obwohl wir eine Deaktivirungs-Anleitung veröffentlichten. |
||||||||||||||
|
Reaktionen der Studenten |
||||||||||||||
| Die hier beschriebenen Reaktionen auf die Manipulationen sind nicht repräsentativ oder nach wissenschaftlichen Kriterien erhoben. Wir führten keine Befragung aller Studenten durch. Alle Ergebnisse stammen aus persönlichen Gesprächen mit 18 Studenten, die entweder auf uns zukamen, weil sie von der Manipulation erfuhren, oder die wir ansprachen. Daher sind die Beschreibungen der Reaktionen anekdotenhaft und erheben keinen Anspruch auf Vollständigkeit. Namen der Studenten werden nicht genannt. | ||||||||||||||
| Die Reaktionen verliefen anders als erwartet. Zuerst waren wir sehr vorsichtig und setzen die Manipulationen nur vereinzelt oder mit einer geringen Wahrscheinlichkeit ein. Wir merkten jedoch bald, dass wir alle Register bis zum Anschlag ziehen konnten, ohne dass jemand Verdacht schöpfen würde. | ||||||||||||||
|
Filter auch zum Selbertesten |
||||||||||||||
|
Es folgt eine grobe Beschreibung der eingesetzten Inhalte-Filter. Wer sie selbst ausprobieren möchte, muss in den Browser-Optionen muss nur der entsprechende Proxy für HTTP (nicht HTTPS, FTP usw.) einstellen:
Proxy: proxy.odem.org Port: 7007 Genauere Beschreibung der Einstellungen |
||||||||||||||
|
Austausch einzelner Wörter |
||||||||||||||
|
[3]  Olia Lialina ist betreuende Professorin und einzige in das Projekt eingeweihte Person |
Unser Filter ist in der Lage, eine beliebige Anzahl an Wörtern durch andere zu ersetzen; damit ist es möglich, Inhalte nur leicht oder stark zu verändern, Fehler schiebt der Surfer dem Site-Betreiber zu, woher soll er auch ahnen, dass jemand anderes die Daten manipuliert. Dies setzten wir anfangs zögerlich, mit der Zeit aber immer öfter ein. So wurden schon frühzeitig die Namen von Gerhard Schröder und Helmut Kohl vertauscht, auch wenn nur der Familienname genannt wurde. Ein Student wurde stutzig und druckte eine Seite von Spiegel Online für seine private Kuriositätensammlung aus: er dachte natürlich, dass Spiegel Online hier ein Fehler unterlaufen sei.
»Al Gore« wurde zu »Al 'Bundy'«. Die Wörter »und«, »oder« und »aber« wurden mit einer gewissen Wahrscheinlichkeit ausgewechselt. Der Begriff »Designer« wurde mit 20%iger Wahrscheinlichkeit zu »Olia Lialina«.[3] Auf der Netscape-Startseite erschien ein blinkender Textlink zu einer Porno-Site. Standard-Begriffe des Webs wie »Download« oder »Free« wurden in ihre Gegenteile verkehrt. Ämternamen aus der Politik wie »Präsident« oder »Vorsitzender« wurden zu Nazi-Rängen wie »Obersturmbannführer«. ( Liste mit allen ausgetauschten Wörtern) |
|||||||||||||
| Obwohl das Verändern einzelner Wörter am wenigsten spektakulär erscheint, rief es recht viele Reaktionen hervor. Diese Filter hatten den größten Deckungsbereich, da sie auf jeder Website vorkommen, sogar in über Freemailer wie GMX oder Hotmail gelesenen Mails. Einfache Suchen/Ersetzen-Aktionen können die Aussage eines Textes komplett verändern. Durch diese Manipulation wollten wir beweisen, dass sehr einfach und flächendeckend Inhalte unbemerkt manipuliert werden können. | ||||||||||||||
| Auf der eigenen Homepage fiel den Studenten am ehesten auf, dass sie von der Manipulation betroffen waren. Zwei wollten wenige Tage nach der Bekanntgabe unserer Aktion wissen, ob die tatsächlichen Daten oder nur die Anzeige derselben verändert wurde. Ein Student wollte sich mit den auf seiner Homepage präsentierten Arbeiten für einen Praktikumsplatz bewerben und war lediglich daran interessiert, dass außerhalb der Akademie alles so sichtbar war wie er es sich vorstellte. Dass der gesamte andere Webtraffic an der Akademie ebenfalls betroffen war interessierte ihn nicht weiter. Anderen nahmen sich die Anleitung zur Deaktivierung des Proxys mit. Ein Student, der seine Homepage auf einem Server außerhalb der Akademie ablegt, hatte bereits genaue Vorstellungen von dem Filtersystem und interessierte sich für Details. | ||||||||||||||
| Prof. Olia Lialina wurde von einem Studenten noch eine Woche nach der Aufklärung über die Manipulation für die Sounddesignerin von Krieg der Sterne, Folge eins bis drei, gehalten. Eine Studentin wollte über Olia Lialina den Kontakt zu einem Fotografen herstellen, auf dessen Website ihr Name auftauchte. | ||||||||||||||
|
Die Gastdozenten und Netzkünstler entropy8zuper äußerten sich überrascht darüber, dass Netscape es nötig habe, Werbung für Sex-Angebote zu schalten, kamen jedoch schnell dahinter, dass der entsprechende Link nur auf Rechnern in der Akademie auftauchte. Zwei anderen Studenten fielen zusätzlich die Sexlinks in Excite auf. |
||||||||||||||
| Abschließend müssen wir erwähnen, dass wir selbst andauernd auf unsere eigenen Wort-Manipulationen hereingefallen sind. | ||||||||||||||
|
Web-basierte Freemail-Dienste |
||||||||||||||
|
In den 4 an der Akademie beliebtesten Freemail-Diensten (GMX, hotmail, mail.com und Yahoo!) fügten wir die »Global Penpals Association« ein: In einem nicht übersehbaren Kasten, von Farbigkeit und Layout an die entsprechenden Services angepasst, wird ein »Brieffreund« mit Foto und kurzer Beschreibung vorgestellt. Mit einem Button kann dieser Person sofort eine Nachricht aus dem Freemailer geschickt werden. Im Kasten steht außerdem der Hinweis, dass diese Person »für Sie aufgrund Ihrer persönlichen Einstellungen und Ihres Surfverhaltens« ausgesucht wurde. Wir haben sieben verschiedene Personen mit E-Mail-Adressen bei verschiedenen Freemail-Diensten erfunden, die zufällig angezeigt werden und sich recht schnell wiederholen. Wir stellten außerdem eine einfache Feedback-Möglichkeit durch ein Formular bereit, angeblich an die Initiatoren der Global Penpals Association. |
||||||||||||||
|
||||||||||||||
| Wir wollten testen, ob vielleicht jemand Verdacht schöpft, woher denn die Freemailer angeblich die Surfgewohnheiten kennen oder warum sie sich auf einmal angeblich zusammengeschlossen haben und die persönlichen Einstellungen, welche angeblich niemals weitergegeben werden, nun doch ausgetauscht haben. | ||||||||||||||
|
[4] siehe Richard M. Smith: »The RealJukeBox monitoring system«, Oktober 1999; sowie Florian Rötzer in Telepolis: Die reuigen Sünder wollen zu Heiligen in Sachen Privacy werden, 9. November 1999 |
Zwei Studenten meinten dazu, sie würden im Web grundsätzlich keinem Versprechen trauen und immer nur falsche Daten eingeben, daher wäre ihnen das egal. Allerdings sahen sie auch die Gefahr, dass weniger vorsichtige Menschen um ihre Daten betrogen werden könnten. Wir konstruierten die Situation in Anlehnung an den Fall, in dem der Real-Player und die Real-Jukebox Informationen über abgespielte Filme und Musikstücke heimlich an RealNetworks übertrug.RealNetworks, die lange Zeit mit dem Realplayer, RealAudio und RealVideo die einzige funktionierende Lösung für Streaming Media anboten, protokollierten, welche Video- und Audioströme die Benutzer anschauten und übertrugen diese Daten an ihren eigenen Server zurück.[4] Wegen eines solchen Datenschutzvergehens auf ein anderes Produkt umzusteigen kam auch bei den Mailern niemandem in den Sinn – wie dereinst bei RealNetworks. |
|||||||||||||
| Ein Student schrieb E-Mails an zwei unserer Erfundenen Charaktere und stellte Fragen, wie | ||||||||||||||
