Internetzensur: Freie DNS-Server schützen vor falschem Verdacht

Die Nutzung der vom BKA zensierten DNS-Server deutscher Internetprovider kann Folgen haben. Ein irrtümlicher Klick auf den Link in einer Spam-Mail löst möglicherweise einen falschen Verdacht aus. ZDNet zeigt, wie man sich am besten davor schützt.

Das Internetzensurgesetz tritt aller Voraussicht nach zum 1. August in Kraft. Bundestag und Bundesrat haben das Gesetz bereits verabschiedet. Nur die Unterschrift des Bundespräsidenten fehlt noch. Trotz eindringlicher Appelle und zahlreicher Einträge im Gästebuch von Horst Köhler gilt sie als Formsache.

Die Provider werden spätestens innerhalb von sechs Monaten die Zensurinfrastruktur durch gefälschte DNS-Antworten implementieren müssen. Danach droht ihnen ein Bußgeld von bis zu 50.000 Euro, wenn sie sich dem staatlichen DNS-Spoofing verweigern.

Für Anwender bedeutet die Nutzung eines zensierten DNS-Servers, den man normalerweise automatisch zugewiesen bekommt, durchaus ein gewisses Risiko. Zwar schreibt das Gesetz vor, dass die Provider nicht automatisch jeden Zugriff auf eine staatlich zensierte Website an das BKA melden müssen, jedoch kann das BKA in begründeten Verdachtsfällen auf die Logfiles der Zensurprovider zugreifen.

Wer durch einen Link auf einer Website oder in einer E-Mail auf eine zensierte Domain gelockt wird, setzt sich grundsätzlich der Gefahr einer Strafverfolgung aus. Zwar ist nicht damit zu rechnen, dass wenige Zugriffe gleich eine Hausdurchsuchung auslösen, dennoch ist es besser, in den Logfiles erst gar nicht zu erscheinen.

Ebenso ist es aus rein prinzipiellen Erwägungen sinnvoll, die spoofenden DNS-Server der Zensurprovider zu meiden. Das Fälschen von DNS-Einträgen in einer verteilten Datenbank ist auch aus technischer Sicht ein fataler Schritt. Einer verteilten Datenbank kann man nur vertrauen, wenn alle Knoten exakt dieselben Ergebnisse liefern.

Das ICANN-Sicherheitskomitee verurteilt nicht nur aus diesem Grund DNS-Fälschungen jeder Art. Auch ICANN-Chef Peter Dengate Thrush spricht sich gegen DNS-Spoofing aus, formuliert aber politisch korrekt, dass man gegen Zensur einzelner Länder machtlos ist.

Neueste Kommentare 

6 Kommentare zu Internetzensur: Freie DNS-Server schützen vor falschem Verdacht

Kommentar hinzufügen
  • Am 22. Juli 2009 um 13:09 von fritzie

    DNS IP Fritz!Box
    Hallo,

    wenn ich die alternativen DNS eintrage, komme ich aber nicht mehr in meine Fritz!Box. Wie löse ich dieses Problem?

    Fritzie

    • Am 22. Juli 2009 um 13:35 von Christoph H. Hochstätter

      AW: DNS IP Fritz!Box
      Das ist relativ einfach.

      1) Kommandozeile CMD.EXE aufmachen
      2) ipconfig eingeben
      3) IP-Adresse unter "Standardgateway" notieren (meist 192.168.178.1)
      4) Dann mit http://192.168.178.1 auf die Fritzbox gehen

      Alternativ: Gleich mit Schritt 4 beginnen und hoffen, dass es funktioniert.

      Es ist uns Betreibern der freien Server leider nicht möglich, die IP-Adressen aller Router zu erraten. Wünschenswert wäre von AVM, dass eine Funktion "freie DNS-Server nutzen" in die Fritzbox eingebaut wird. Einige andere Routerhersteller haben das schon implementiert.

    • Am 22. Juli 2009 um 13:36 von nobody

      AW: DNS IP Fritz!Box
      Einfach IP eingeben http://192.168.178.1,

    • Am 23. Juli 2009 um 10:02 von Stormy

      AW: DNS IP Fritz!Box
      Es gibt bei einigen FritzBoxen die möglichkeit das via Telnet einzurichten. Hier ein Thread wie man das anstellen kann .. http://www.ip-phone-forum.de/showthread.php?t=86191

      Stormy

    • Am 20. August 2009 um 12:03 von Gerd Guba

      AW: DNS IP Fritz!Box
      Unter Windows im Verzeichnis C:WINDOWSsystem32driversetc die Datei hosts mit dem Editor öffnen, die IP Adresse des Standardgateways (192.168.178.1) und durch Tabulator getrennt den Namen der Fritz Box (fritz.box) eingeben.

      Speichern und Fertig.

  • Am 30. September 2009 um 17:02 von TK

    Win 2000 und DNS-Eintrag
    Umm… ich weiss, dass ich auf XP wechseln sollte.
    Trotzdem: Unter Win 2000 kann ich keine "127er"-DNS eintragen, es kommt sofort die Fehlermeldung, die 127 sei für Loopback-Adressen reserviert und man möge doch bitte eine andere Zahl eingeben :(
    Eine Idee, wie ich das umgehen kann?

    Danke und Gruß,
    T.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *