Die größten deutschen Internetprovider haben ihre Sperrpraktiken geändert. Sie zeigen nun an, dass Domains, die sie wegen Urheberrechtsverletzungen sperren, gar nicht existieren. Es ist wohl eine Reaktion auf Recherchen des 17-jährigen Damian, die netzpolitik.org veröffentlicht hat.
  • D_a_X@feddit.orgOP
    16·
    5 days ago

    „Das hat bei uns im System leider alles durcheinander gewürfelt“, sagt Damian. Sein Skript ging davon aus, dass die Seiten alle entsperrt worden wären, dadurch wurde seine Datenbank von Seiten, die aufgrund der CUII gesperrt werden, komplett geleert.

    „Die CUII mochte offensichtlich nicht, dass es für mich so einfach war, herauszufinden, welche Domains gesperrt sind. Sie will die Liste geheim halten“, sagt Damian.

    Damian hat aber eine Hintertür gefunden. „Man kann einfach abgleichen, ob es die Domain gibt, indem man einen Provider fragt, der kein CUII-Mitglied ist. Oder man schaut, ob die Antwort ein SOA enthält, Metadaten, die sagen, wer sich um eine Domain kümmert. Die gibt es auch bei Domains, die es nicht gibt, aber nicht bei den manipulierten Antworten der Provider auf gesperrte Seiten.“

    Dann sieht man zwar nicht, ob eine Seite wegen Urheberrechtsverletzungen gesperrt wurde oder zum Beispiel aufgrund von Jugendschutz oder Wirtschaftssanktionen. Aber Damian kompensiert das, indem er die Liste gesperrter Seiten mit einer Liste von Seiten abgleicht, deren Sperrung nicht von der CUII, sondern zum Beispiel von Landesmedienanstalten oder der EU angewiesen wurde. „Ich musste den ganzen Freitagnachmittag damit verbringen, diese Sauerei aufzuräumen. Aber jetzt funktioniert alles wieder“, sagt er.

  • Schorsch@feddit.org
    6·
    5 days ago

    Wieder einmal muss gesagt werden: Wer den Default-DNS nutzt, hat die Kontrolle über sein digitales Leben nicht im Griff.

      • sw00Sh@feddit.orgDeutsch
        4·
        4 days ago

        Richtig hip wäre nicht nur ein PiHole mit Quad-9, sondern direkt mit Unbound DNS-Auflösung. Da wird gar nicht das “DNS Telefonbuch” gefragt, sondern der Pi Hole fragt sich bis zum jeweiligen authorativen Server durch, d.h. die DNS anfragen landen nicht bei einem Anbieter, der dann alles über dich weiß, sondern im Grunde werden die Anfragen auf viel mehr Server aufgeteilt. Das ist so das Optimum an Datenschutz aktuell. Ist auch gar nicht so schwer. Hier ist ein guter Guide, den ich fast blind nachgegangen bin, der unbound auch besser in Teil 2 erklärt als ich.

        • ein_zehntel_ruhm@feddit.org
          2·
          4 days ago

          Und wer sich da weiter einlesen will, hier die Dokumentation von PiHole selbst: https://docs.pi-hole.net/

          Links in der Navigation gibts auch einen Abschnitt zu unbound (Guides -> DNS -> unbound) und zu notwendigen Einstellungen bei diversen Routern.

          Wer mal seinen eigenen Router oder einen etwas komplizierteren Drucker eingerichtet bekommen hat, sollte PiHole mit den Anleitungen eigentlich auch hinbekommen ;)

      • daw@feddit.org
        2·
        4 days ago

        Ich nutze 1.1.1.1 den Cloudflare dns. Sehr schnell und bis jetzt praktisch niet probleme mit irgendwas gehabt

      • Schorsch@feddit.org
        3·
        5 days ago

        In meinem Fall: Pihole mit Quad-9 als Upstream-DNS, bzw. Quad-9 an sich z.B. auf dem Bürorechner.