[Berlin-wireless] Fwd: [IN-Berlin] Newsletter 2022-10: DNS-Sperren

Martin Hübner martin.hubner at web.de
So Nov 13 20:50:53 CET 2022 

Hallo Sven,

sorry, dass ich erst jetzt antworte. Das Semester ist inzwischen im
vollen Gange und ich merke, wie das mit der lieben Zeit langsam etwas
knapper wird.

Zu den DNS-Anbietern... In Falter 1.2.2 sind dieses DNS-Server konfiguriert:

nameserver 46.182.19.48 # Digitalcourage
nameserver 80.67.169.40 # Association Gitoyen
nameserver 194.150.168.168 # as250.net
nameserver 2001:4ce8::53
nameserver 2001:910:800::12
nameserver 2a02:2970:1002::18

Als Seitennotiz: wir überlegen, demnächst auch Quad9 in die dns-Liste
mit aufzunehmen. Allerdings nur mit derem unzensierten DNS unter 9.9.9.11.

Ob diese Anbieter auch DNS-sperren implementieren, habe ich nicht genau
recherchiert. Allerdings würde ich die eher so einschätzen, dass sie
sich vermutlich mit Klauen und Zähnen dagegen wehren würden. Association
Gitoyen wäre wahrscheinlich ganz außen vor, weil in Frankreich. In Bezug
auf Quad9 lässt sich sagen, dass sie bereits ein Verfahren gegen
Sony-Music am laufen haben, dass auch um DNS-Sperren und Filter geht.

Freifunk-Knoten sollten deshalb, zumindest in Berlin, außen vor sein.

Viele Grüße
Martin

> On 05.11.22 16:15, Christian Seitz wrote:
>> Folgende Fragen ergeben sich daraus:
>>> - Ist es dringend notwendig, hier die DNS-config anzupassen?
>>> - Welche Provider, die wir nutzen, sind noch betroffen?
>> es sind alle Provider betroffen, denn das Schreiben ist "an alle
>> Internetserviceprovider in Deutschland" adressiert. Wir sind evtl. nur
>> einer der wenigen, die ihre Nutzer darueber informieren. Andere werden
>> das einfach stillschweigend umsetzen oder auch nicht, wie einige große
>> Provider schon gemeldet haben. Allerdings koennen wir uns einen teuren
>> Rechtsstreit im Zweifel nicht leisten, ein Provider mit mehreren
>> Millionen Kunden schon. Das wird vermutlich auch nur ein Bruchteil der
>> Nutzer merken, weil die meisten vermutlich gar keine illegalen
>> Gluecksspielseiten besuchen. Allerdings ist das natuerlich so eine
>> Sache, denn wenn man einmal eine solche Zensurinfrastruktur hat, kann
>> die natuerlich theoretisch fuer alles moegliche genutzt werden. Hier
>> sehe ich auf jeden Fall Potential :-/
>>
> Ja, das denke ich auch. Die "Grossen" wollen sicherlich keine
> zusätzlichen Kundennachfragen dazu und publizieren das nicht so. Ich
> meine auch
> gelesen zu haben, dass einige Klagen hierzu behandelt / verjandelt werden.
> Die "Kleinen", wie ihr, seid da ein leichtes Ziel für den
> Gluecksspielbehoerde, weil ihr einfach nicht die finanzielle Stärke
> habt, das
> durchzufechten.
> Und das große Problem sehe ich hier auch, wenn jeder Provider unter dem
> "Vorwand" der Bekämpfung von illegalem Glücksspiel einen Filter
> implementieren muss, ist das System aus der Büchse der Pandora und
> verlockt zur breiteren Nutzung ...
>
>
>> Vermutlich wurde die Liste der bei der BNetzA gemeldeten Provider
>> zugrunde gelegt. Da sind auch Freifunk-Vereine dabei, die als Provider
>> auftreten und damit vermutlich auch dieser Pflicht unterliegen. Daher
>> vermute ich, dass auch Freifunk im Rahmen seiner ISP-Taetigkeiten
>> solche Sperren implementieren muss.
>>
>> DNS wird als eine moegliche Art der Umsetzung genannt. Sie schreiben
>> "Technisch ist die Umsetzung einer Sperre Ihnen überlassen. Die
>> DNS-Sperre erscheint angesichts der Umsetzbarkeit und zur Vermeidung
>> eines "Overblockings", also der ungewollten Sperrung von nicht
>> betroffenen Internetseiten, aus unserer Sicht als sinnvollste
>> Maßnahme.". Ggf. muss man andere Maßnahmen ergreifen, wenn man das
>> nicht ueber DNS umsetzen kann. Eine Sperre auf IP-Basis sperrt
>> allerdings i.d.R. auch weitere Domains, es sei denn, auf der
>> IP-Adresse wird nichts anderes gehostet.
>>
> Kann jemand sagen, ob auch die Betreiber der DNS-resolver, die unsere
> Nodes im dnsmasq eingetragen haben, betroffen sind?
>
>
>> Umgehen kann man das ganze als Endnutzer dadurch, dass man seinen
>> eigenen DNS hat und direkt mit den Root-Nameservern spricht und sich
>> alles selbst aufloest. So lange eine Domain offiziell registriert ist,
>> wird das immer funktionieren, wenn der Provider nicht DNS sperrt. Mir
>> ist aber nicht bekannt, dass das einer der ueblichen Zugangsprovider
>> macht.
>>
> Ist dann wohl langsam an der Zeit, so ein setup @home endlich
> einzurichten - schon aus prinzip.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20221113/46526079/attachment.html>

Mehr Informationen über die Mailingliste Berlin