[Berlin-wireless] Fwd: [IN-Berlin] Newsletter 2022-10: DNS-Sperren

[Christian Seitz]

Hallo Sven,

Am 04.11.2022 um 03:34 schrieb Sven Roederer:

> kürzlich hat uns In-Berlin informiert, dass deren DNS-Server bestimme
> Angebote filtern werden. Bei IN-Berlin läuft ja ein VPN-Gateway, das damit
> betroffen ist. > Der praktische Einfluss sollte jedoch nicht merkbar sein, da die
> Freifunk-nodes die DNS-auflösung ja lokal machen.
> DNS-Auflösung durch die betroffenen DNS-Server sollte eigentlich nur für 
> locale Dienste des Servers (Updates,
> Statistik, EMail, ...) relevant sein, die eigentlich kein Problem mit 
> "Glücksspiel" bekommen sollten.
> 
> 
> Folgende Fragen ergeben sich daraus:
> - Ist es dringend notwendig, hier die DNS-config anzupassen?
> - Welche Provider, die wir nutzen, sind noch betroffen?

es sind alle Provider betroffen, denn das Schreiben ist "an alle 
Internetserviceprovider in Deutschland" adressiert. Wir sind evtl. nur einer 
der wenigen, die ihre Nutzer darueber informieren. Andere werden das einfach 
stillschweigend umsetzen oder auch nicht, wie einige große Provider schon 
gemeldet haben. Allerdings koennen wir uns einen teuren Rechtsstreit im 
Zweifel nicht leisten, ein Provider mit mehreren Millionen Kunden schon. Das 
wird vermutlich auch nur ein Bruchteil der Nutzer merken, weil die meisten 
vermutlich gar keine illegalen Gluecksspielseiten besuchen. Allerdings ist das 
natuerlich so eine Sache, denn wenn man einmal eine solche Zensurinfrastruktur 
hat, kann die natuerlich theoretisch fuer alles moegliche genutzt werden. Hier 
sehe ich auf jeden Fall Potential :-/

Vermutlich wurde die Liste der bei der BNetzA gemeldeten Provider zugrunde 
gelegt. Da sind auch Freifunk-Vereine dabei, die als Provider auftreten und 
damit vermutlich auch dieser Pflicht unterliegen. Daher vermute ich, dass auch 
Freifunk im Rahmen seiner ISP-Taetigkeiten solche Sperren implementieren muss.

DNS wird als eine moegliche Art der Umsetzung genannt. Sie schreiben 
"Technisch ist die Umsetzung einer Sperre Ihnen überlassen. Die DNS-Sperre 
erscheint angesichts der Umsetzbarkeit und zur Vermeidung eines 
"Overblockings", also der ungewollten Sperrung von nicht betroffenen 
Internetseiten, aus unserer Sicht als sinnvollste Maßnahme.". Ggf. muss man 
andere Maßnahmen ergreifen, wenn man das nicht ueber DNS umsetzen kann. Eine 
Sperre auf IP-Basis sperrt allerdings i.d.R. auch weitere Domains, es sei 
denn, auf der IP-Adresse wird nichts anderes gehostet.

Was das konkret fuer Freifunk bedeutet, wenn kein eigener DNS betrieben wird, 
sondern nur die DNS Dritter an die Nutzer weitergegeben werden, weiß ich 
allerdings nicht.

Umgehen kann man das ganze als Endnutzer dadurch, dass man seinen eigenen DNS 
hat und direkt mit den Root-Nameservern spricht und sich alles selbst 
aufloest. So lange eine Domain offiziell registriert ist, wird das immer 
funktionieren, wenn der Provider nicht DNS sperrt. Mir ist aber nicht bekannt, 
dass das einer der ueblichen Zugangsprovider macht.

Gruß, Chris
-- 
Individual Network Berlin e.V. : support at in-berlin.de : vorstand at in-berlin.de
Tel +49-30-45494343 ::: Fax +49-30-45494344 ::: Web https://www.in-berlin.de/
IN-Berlin e.V. : Christian Seitz (1. Vors.) : Lehrter Str. 53 :: 10557 Berlin
Amtsgericht Charlottenburg 95 - VR 15669 Nz ::::::: USt.Ident-Nr. DE188894648