Abfangjäger gegen unerwünschte Inhalte

So arbeiten Content-Filter

von - 07.02.2017
Das Durchsetzen von Regeln für die Internetnutzung ist alles andere als trivial. Das gilt vor allem dann, wenn man nicht alle Mitarbeiter und Abteilungen über einen Kamm scheren will. So benötigen zum Beispiel die Mitarbeiter im Marketing zu Werbezwecken Zugriff auf das soziale Netzwerk Facebook. Für diejenigen in der Entwicklungsabteilung trifft das wahrscheinlich nicht zu.
Ein Content-Filter sollte daher in der Lage sein, bei der Filterung von Inhalten zwischen Mitarbeitern und Abteilungen zu unterscheiden. Auch das Definieren fester Zeiten ist praktisch. So lässt sich beispielsweise festlegen, dass sich die Mitarbeiter während der Mittagspause auf Online-Shopping-Tour begeben dürfen.
Black- und Whitelist: Content-Filter arbeiten in den meisten Fällen mit einer Datenbank als Blacklist. Sie besteht aus einer Reihe unerlaubter Webseiten, die beim Öffnen gesperrt werden, oder einer Liste mit Dateiendungen, die sich nicht herunterladen oder als E-Mail-Anhänge öffnen lassen, etwa EXE oder MP3. Alternativ sperrt man die Internetnutzung komplett – mit Ausnahme einzelner Internetinhalte, die über eine Whitelist erlaubt werden.
Möglichkeiten der Sperrung: Man unterscheidet zwischen einer weichen und einer harten Sperrung. Bei der sogenannten weichen Sperrung wird dem Nutzer beim Öffnen einer gesperrten Webseite eine Hinweisseite angezeigt, anschließend lässt sich die gesperrte Seite aufrufen. Der Content-Filter protokolliert jedoch den Aufruf der Seite. Bei einer harten Sperrung wird der gesperrte Internetinhalt grundsätzlich blockiert.
In jedem Fall sollte ein zusätzlicher IP-Filter zum Einsatz kommen. So verhindert man, dass Mitarbeiter einen Adressfilter umgehen, indem sie anstatt der URL die IP-Adresse eines Servers eingeben. Auch eine Untersuchung von SSL- beziehungsweise TLS-verschlüsselten Verbindungen sollte erfolgen. Damit Mitarbeiter nicht auf alternative Internetprotokolle wie FTP ausweichen, sollte der Content-Filter zudem alle offenen Ports und Protokolle belauschen, die die Unternehmens-Firewall erlaubt.
Einige Content-Filter verfügen über einen Scanner, der Webinhalte auf bestimmte Stichwörter durchsucht und das Laden bei Bedarf unterbindet. Dabei ist wichtig, dass der Filter beachtet, in welcher Sprache eine Webseite mit einem Stichwort verfasst ist. So bedeutet etwa im Englischen das Wort „Sex“ auch einfach nur „Geschlecht“.
Bilderkennung: Moderne Content-Filter beschränken sich nicht auf festgelegte Black- und Whitelists und auf Stichwörter, sondern sie analysieren außerdem abgerufene Webinhalte. Auf diese Weise lassen sich auch dem Filter bislang unbekannte Inhalte sperren, wenn diese gegen die Richtlinien des Unternehmens verstoßen. Ein Beispiel sind Bilder von nackten Personen. Die im Content-Filter inte­grierte Bild­erkennung prüft die Bilder einer Webseite auf spärlich bekleidete oder komplett nackte Personen. Die Technik hat allerdings noch ihre Grenzen: Die automatische Erkennung von pornografischen Bildern funktioniert nicht immer besonders gut, zudem können heikle Bilder durch den Filter rutschen. Auch können eigentlich harmlose Bilder ohne sexuellen Inhalt blockiert werden, nur weil sie viel Hautfarbe auf­weisen.

Problem Datenschutz

Beim Einsatz von Content-Filtern darf die Unternehmens­leitung das Thema Datenschutz nicht außer Acht lassen. Um den Datenverkehr der Mitarbeiter filtern zu dürfen, müssen  für die Internetnutzung genaue Regelungen getroffen werden. Über die Kontrollmaßnahmen sind die Mitarbeiter in jedem Fall vorab zu informieren.
Vor allem wenn die private Nutzung des firmeneigenen Internetzugangs geduldet wird, kommen strenge Datenschutzvorgaben zum Tragen. Das Problem dabei: Insgesamt herrscht in diesem Bereich mangels klarer gesetzlicher Vorgaben eine große Rechtsunsicherheit.
Vor diesem Hintergrund ist es wichtig, dass es im Unternehmen eindeutige Bestimmungen zum Umgang mit Daten gibt. Es empfiehlt sich eine eindeutige interne Firmenregelung, in der die Mitarbeiter darauf hingewiesen werden, dass ein Content-Filter im Einsatz ist, der die Internetnutzung automatisiert kontrolliert.
Allerdings gibt es kaum eine Rechtsprechung, was man zulässigerweise in einer solchen Regelung vereinbaren kann und was nicht. Man sollte hierfür also in jedem Fall juristischen Rat einholen.
Verwandte Themen