<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hallo Sven,</p>
    <p>sorry, dass ich erst jetzt antworte. Das Semester ist inzwischen
      im vollen Gange und ich merke, wie das mit der lieben Zeit langsam
      etwas knapper wird.</p>
    <p>Zu den DNS-Anbietern... In Falter 1.2.2 sind dieses DNS-Server
      konfiguriert:<br>
    </p>
    <div style="color: #d4d4d4;background-color: #1e1e1e;font-family: 'Droid Sans Mono', 'monospace', monospace;font-weight: normal;font-size: 14px;line-height: 19px;white-space: pre;"><div><span style="color: #d4d4d4;">nameserver 46.182.19.48               # Digitalcourage</span></div><div><span style="color: #d4d4d4;">nameserver 80.67.169.40               # Association Gitoyen</span></div><div><span style="color: #d4d4d4;">nameserver 194.150.168.168       # as250.net</span></div><div><span style="color: #d4d4d4;">nameserver 2001:4ce8::53</span></div><div><span style="color: #d4d4d4;">nameserver 2001:910:800::12</span></div><div><span style="color: #d4d4d4;">nameserver 2a02:2970:1002::18</span></div></div>
    <p></p>
    <p>Als Seitennotiz: wir überlegen, demnächst auch Quad9 in die
      dns-Liste mit aufzunehmen. Allerdings nur mit derem unzensierten
      DNS unter 9.9.9.11.</p>
    <p>Ob diese Anbieter auch DNS-sperren implementieren, habe ich nicht
      genau recherchiert. Allerdings würde ich die eher so einschätzen,
      dass sie sich vermutlich mit Klauen und Zähnen dagegen wehren
      würden. Association Gitoyen wäre wahrscheinlich ganz außen vor,
      weil in Frankreich. In Bezug auf Quad9 lässt sich sagen, dass sie
      bereits ein Verfahren gegen Sony-Music am laufen haben, dass auch
      um DNS-Sperren und Filter geht.</p>
    <p>Freifunk-Knoten sollten deshalb, zumindest in Berlin, außen vor
      sein.</p>
    <p>Viele Grüße<br>
      Martin<br>
    </p>
    <p>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">On 05.11.22 16:15, Christian Seitz wrote:
</pre>
        <blockquote type="cite" style="color: #007cff;">
          <pre class="moz-quote-pre" wrap="">Folgende Fragen ergeben sich daraus:
</pre>
          <blockquote type="cite" style="color: #007cff;">
            <pre class="moz-quote-pre" wrap="">- Ist es dringend notwendig, hier die DNS-config anzupassen?
- Welche Provider, die wir nutzen, sind noch betroffen?
</pre>
          </blockquote>
          <pre class="moz-quote-pre" wrap="">es sind alle Provider betroffen, denn das Schreiben ist "an alle
Internetserviceprovider in Deutschland" adressiert. Wir sind evtl. nur
einer der wenigen, die ihre Nutzer darueber informieren. Andere werden
das einfach stillschweigend umsetzen oder auch nicht, wie einige große
Provider schon gemeldet haben. Allerdings koennen wir uns einen teuren
Rechtsstreit im Zweifel nicht leisten, ein Provider mit mehreren
Millionen Kunden schon. Das wird vermutlich auch nur ein Bruchteil der
Nutzer merken, weil die meisten vermutlich gar keine illegalen
Gluecksspielseiten besuchen. Allerdings ist das natuerlich so eine
Sache, denn wenn man einmal eine solche Zensurinfrastruktur hat, kann
die natuerlich theoretisch fuer alles moegliche genutzt werden. Hier
sehe ich auf jeden Fall Potential :-/

</pre>
        </blockquote>
        <pre class="moz-quote-pre" wrap="">Ja, das denke ich auch. Die "Grossen" wollen sicherlich keine
zusätzlichen Kundennachfragen dazu und publizieren das nicht so. Ich
meine auch
gelesen zu haben, dass einige Klagen hierzu behandelt / verjandelt werden.
Die "Kleinen", wie ihr, seid da ein leichtes Ziel für den
Gluecksspielbehoerde, weil ihr einfach nicht die finanzielle Stärke
habt, das
durchzufechten.
Und das große Problem sehe ich hier auch, wenn jeder Provider unter dem
"Vorwand" der Bekämpfung von illegalem Glücksspiel einen Filter
implementieren muss, ist das System aus der Büchse der Pandora und
verlockt zur breiteren Nutzung ...


</pre>
        <blockquote type="cite" style="color: #007cff;">
          <pre class="moz-quote-pre" wrap="">Vermutlich wurde die Liste der bei der BNetzA gemeldeten Provider
zugrunde gelegt. Da sind auch Freifunk-Vereine dabei, die als Provider
auftreten und damit vermutlich auch dieser Pflicht unterliegen. Daher
vermute ich, dass auch Freifunk im Rahmen seiner ISP-Taetigkeiten
solche Sperren implementieren muss.

DNS wird als eine moegliche Art der Umsetzung genannt. Sie schreiben
"Technisch ist die Umsetzung einer Sperre Ihnen überlassen. Die
DNS-Sperre erscheint angesichts der Umsetzbarkeit und zur Vermeidung
eines "Overblockings", also der ungewollten Sperrung von nicht
betroffenen Internetseiten, aus unserer Sicht als sinnvollste
Maßnahme.". Ggf. muss man andere Maßnahmen ergreifen, wenn man das
nicht ueber DNS umsetzen kann. Eine Sperre auf IP-Basis sperrt
allerdings i.d.R. auch weitere Domains, es sei denn, auf der
IP-Adresse wird nichts anderes gehostet.

</pre>
        </blockquote>
        <pre class="moz-quote-pre" wrap="">Kann jemand sagen, ob auch die Betreiber der DNS-resolver, die unsere
Nodes im dnsmasq eingetragen haben, betroffen sind?


</pre>
        <blockquote type="cite" style="color: #007cff;">
          <pre class="moz-quote-pre" wrap="">Umgehen kann man das ganze als Endnutzer dadurch, dass man seinen
eigenen DNS hat und direkt mit den Root-Nameservern spricht und sich
alles selbst aufloest. So lange eine Domain offiziell registriert ist,
wird das immer funktionieren, wenn der Provider nicht DNS sperrt. Mir
ist aber nicht bekannt, dass das einer der ueblichen Zugangsprovider
macht.

</pre>
        </blockquote>
        <pre class="moz-quote-pre" wrap="">Ist dann wohl langsam an der Zeit, so ein setup @home endlich
einzurichten - schon aus prinzip.</pre>
      </blockquote>
      <br>
    </p>
  </body>
</html>