DNS-Prefetch und der sinnlose Versuch der Internetsperre

Tuesday, June 30th, 2009 | frisch aus dem Netz, mach's dir selbst

Mit den Stimmen der großen Koalition wurde am 18.06.2009 das Stopschild – der Gesetzentwurf zur Internetsperre im Kampf gegen Kinderpornografie – verabschiedet. Gegen das falsche Mittel für das richtigen Ziel konnten auch die 134.015 Mitzeichner der Online-Petition nichts ausrichten.

Im Kern geht es darum, dass die Provider die Zugriffe auf einzelne, illegale Seite zu einer Stoppschild-Seite umleiten. Dabei werden die DNS-Einträge überschrieben. Das ist die gleiche Methode wie sie schon von Arcor vor einiger Zeit verwendete wurde, um YouPorn zu sperren.

Das Ganze allerdings nur am Rande. Bei Verlorene Generation habe ich einen Artikel über DNS-Prefetching im neuen Firefox 3.5, und die damit verbundenen Probleme bei der Netzsperre, gelesen:

Das Problem bei den DNS-Auflösungen ist, dass moderne Browser wie FireFox 3.5 “DNS-Prefetching” anbieten. Dabei werden die Internetadressen aller Links auf einer Seite schon mal beim Domain-Name-Server nachgschaut, um im Falle eines Klicks schneller die Seite abrufen zu können.

Jeder kennt das Problem: Nach einem Klick auf einen Link dauert es erst mal eine halbe Ewigkeit bis der Browser anfängt die Seite zu laden; in der Statusleiste steht dann meistens so etwas wie “Looking up domain.de”.

In dem gleichen Absatz wird das eigentliche Problem beschrieben:

Wer also auf die Seite von WikiLeaks klickt, in der alle Webseiten der italienischen Sperrliste aufgeführt sind, der wird mit 287 Einträgen in der DNS-Auflösungslisten als Power-Kinderschänder gelten und in frühen Morgenstunden unsanft von der Polizei aus dem Bett geklingelt werden.
[...]
Anders ausgedrückt: Heute abend werde ich meinen Firefox auf die Version 3.5 aktualisieren. Dann muss ich sehr vorsichtig sein, wenn ich Artikel wie diesen schreiben will oder aber ich muss DNS-Prefetching abschalten….

Oder direkt eine Alternative wählen. Ursula von der Leyen ist sich jedoch sicher:

Nur versierte Internet-Nutzer mit krimineller Energie könnten künftig Sperrungen von Seiten mit kinderpornografischem Inhalt umgehen.

Über dieses Zitat bin ich gestolpert als ich bei Google nach “internetsperre umgehen” suchte.

Die Thematik der DNS-Sperren ist alles andere als neu, wie oben bereits mit dem Arcor-Beispiel angedeutet wurde. Vor 8 Jahren (2001) sollten die Internetseiten der Rechtsextremisten gesperrt werden (Heise Artikel). Der CCC hat daraufhin eine Anleitung zum Umgehen dieser Behinderung veröffentlicht. Dort finden sich auch Hinweise zu öffentlichen, unzensierten DNS-Servern (Sprich: IP-Adressen).

Damit ist man zwar erst mal unabhängig von den großen Providern, sendet aber quasi eine Aufzeichnung aller angesurften Adressen an einen fremden DNS-Server. Nicht nur das der Betreiber des Servers mit den Daten seiner Kreativität freien Lauf lassen kann, vielmehr kann er den Server manipulieren und dadurch z.B. an Zugangsdaten gelangen.

Die einzige wirkliche Alternative ist der Einsatz eines eigenen DNS-Servers. Unter Linux ist das mehr als trivial.

Unter Windows ist es ein wenig komplizierter: Für bind, das Windows unter den DNS-Servern, gibt es eine Version für Windows zum Download. Eine Anleitung zur Installation gibt es zum Beispiel hier.

5 Kommentare to DNS-Prefetch und der sinnlose Versuch der Internetsperre

ketzerisch
June 30, 2009

Bei einem offen DNS-Server hätte ich zudem noch die Sorge, dass ein Provider (ohne es mir mitzuteilen) auf die Idee kommen könnte, einfach alle DNS-Anfragen auf den eigenen Server umzuleiten.

Einen eigenen Server aufzusetzen ist daher das beste.

KRiZZi
June 30, 2009

So weit hab ich da noch gar nicht gedacht. Echt ein interessanter Artikel, danke!

[...] die Infogurke bereits gestern gepostet hat, könnte die neue DNS-Prefetch Funktion des Firefox 3.5 für Probleme [...]

technik
July 6, 2009

Das Internet war doch von vorn herein unsicher, das hieß es 1995 doch
schon. Das Internet ist und bleibt löchrig wie ein Schweizer Käse.

Man sollte, sofern das physikalisch und technisch möglich wäre, ein ganz
neues Veröffentlichungs- und Kommunikationssystem erfinden, welches
unkompromittierbar ist, also nicht überwachbar und somit nicht mit Erfolg
verbietbar ist. Das ist was für Physiker. Mit dem normalem Internet geht
das nicht. Es muß etwas ganz Neues sein. Da muß man mal gucken was die Physik hergibt.

Habe da eben was interessantes gefunden, wo steht das die
Masse dumm ist auch und dumm gehalten wird. Dort steht sehr
offen, mit Wut im Bauch sozusagen, wo es überall Zensur gibt,
und derartige technische Vorschläge (reine Theorie!) gleich dazu.
Lohnt sich anzugucken, da es EINFACH formuliert ist:

http://zensur.beepworld.de/