Netzsperren: Provider verstecken, welche Domains sie sperren
Netzsperren: Provider verstecken, welche Domains sie sperren
Die größten deutschen Internetprovider haben ihre Sperrpraktiken geändert. Sie zeigen nun an, dass Domains, die sie wegen Urheberrechtsverletzungen sperren, gar nicht existieren. Es ist wohl eine Reaktion auf Recherchen des 17-jährigen Damian, die netzpolitik.org veröffentlicht hat.
„Das hat bei uns im System leider alles durcheinander gewürfelt“, sagt Damian. Sein Skript ging davon aus, dass die Seiten alle entsperrt worden wären, dadurch wurde seine Datenbank von Seiten, die aufgrund der CUII gesperrt werden, komplett geleert.
„Die CUII mochte offensichtlich nicht, dass es für mich so einfach war, herauszufinden, welche Domains gesperrt sind. Sie will die Liste geheim halten“, sagt Damian.
Damian hat aber eine Hintertür gefunden. „Man kann einfach abgleichen, ob es die Domain gibt, indem man einen Provider fragt, der kein CUII-Mitglied ist. Oder man schaut, ob die Antwort ein SOA enthält, Metadaten, die sagen, wer sich um eine Domain kümmert. Die gibt es auch bei Domains, die es nicht gibt, aber nicht bei den manipulierten Antworten der Provider auf gesperrte Seiten.“
Dann sieht man zwar nicht, ob eine Seite wegen Urheberrechtsverletzungen gesperrt wurde oder zum Beispiel aufgrund von Jugendschutz oder Wirtschaftssanktionen. Aber Damian kompensiert das, indem er die Liste gesperrter Seiten mit einer Liste von Seiten abgleicht, deren Sperrung nicht von der CUII, sondern zum Beispiel von Landesmedienanstalten oder der EU angewiesen wurde. „Ich musste den ganzen Freitagnachmittag damit verbringen, diese Sauerei aufzuräumen. Aber jetzt funktioniert alles wieder“, sagt er.
Wieder einmal muss gesagt werden: Wer den Default-DNS nutzt, hat die Kontrolle über sein digitales Leben nicht im Griff.
Was ist denn zurzeit die hippe Alternative?
In meinem Fall: Pihole mit Quad-9 als Upstream-DNS, bzw. Quad-9 an sich z.B. auf dem Bürorechner.
Richtig hip wäre nicht nur ein PiHole mit Quad-9, sondern direkt mit Unbound DNS-Auflösung. Da wird gar nicht das "DNS Telefonbuch" gefragt, sondern der Pi Hole fragt sich bis zum jeweiligen authorativen Server durch, d.h. die DNS anfragen landen nicht bei einem Anbieter, der dann alles über dich weiß, sondern im Grunde werden die Anfragen auf viel mehr Server aufgeteilt. Das ist so das Optimum an Datenschutz aktuell. Ist auch gar nicht so schwer. Hier ist ein guter Guide, den ich fast blind nachgegangen bin, der unbound auch besser in Teil 2 erklärt als ich.
Adguard sperrt auch gleich Werbung. Super für Mobilgeräte mit Apps mit Werbung - dann ohne/weniger.
Ich nutze 1.1.1.1 den Cloudflare dns. Sehr schnell und bis jetzt praktisch niet probleme mit irgendwas gehabt