DNS-Erfinder Paul Mockapetris implementiert die Internetzensur in Deutschland

von Christoph H. Hochstätter am , 19:47 Uhr

Mockapetris‘ Unternehmen betreibt bereits die DNS-Infrastruktur nahezu aller deutschen Provider. Er stehe voll und ganz hinter der Umsetzung. Die Sperrlisten werden verschlüsselt, um eine Veröffentlichung zu verhindern.

Der US-amerikanische DNS-Spezialist Nominum [1] wird bei deutschen Providern die Fälschung von DNS-Antworten implementieren, die das heftig umstrittene Internetzensurgesetz [2] vorschreibt. Das erklärte Gopala Tumuluri [3], Vice President für Marketing bei Nominum, gegenüber ZDNet.de. Nominum wird von Paul Mockapetris [4] geleitet, der DNS im Jahr 1983 erfand und in den RFCs 882 [5] und 883 [6] niederschrieb. Ferner ist Mockapetris Chef-Wissenschaftler [7] bei Nominum.

Tumuluri wollte gegenüber ZDNet keine Namen von Providern nennen, führte jedoch an, dass nahezu alle deutschen Provider bei ihrer DNS-Infrastruktur auf Nominum setzen. Die Technologie für die Umsetzung des Internetzensurgesetzes sei bereits fertig und müsse nur noch in die bestehende DNS-Infrastruktur integriert werden.

Nominum wolle das Internetzensurgesetz nicht bewerten. Man sei eine kommerzielle Firma und wolle den Providern helfen, die gesetzlichen Notwendigkeiten umzusetzen. Dabei spiele auch die Generierung von Umsatz eine Rolle. Paul Mockapetris stünde persönlich voll und ganz hinter der Umsetzung der Sperre mittels DNS-Spoofing in Deutschland.

Tumuluri bezeichnete die „DNS-Umleitungen“ als einen sinnvollen Weg bei der Durchsetzung von Sperren. Dabei werde kein Traffic der Anwender durchsucht. Ferner werde Nominum sicherstellen, dass es den Providern nicht möglich ist, die IP-Adressen von DNS-Anfragen gegen die Nominum-Zensurserver mitzuloggen.

Zunächst gab Tumuluri vor, dafür zu sorgen, dass auch die IP-Adressen von Zugriffen auf die Webserver mit den Stopp-Seiten nicht gespeichert werden könnten, und räumte erst nach mehrmaliger Nachfrage durch ZDNet ein, dass Nominum am Betrieb dieser Server nicht beteiligt sei und somit keinen Einfluss auf das Logging nehmen könne. Alle Provider, mit denen er gesprochen habe, hätten sich jedoch gegen ein solches Logging ausgesprochen.

Das Internetzensurgesetz verbietet Logging nicht explizit. Es sieht lediglich vor, dass die IP-Adressen nicht generell ohne konkreten Verdacht für die Strafverfolgung eingesetzt werden dürfen.

Um zu verhindern, dass die Sperrlisten öffentlich werden, kümmere sich Nominum darum, dass diese Listen sicher verschlüsselt auf den Zensurservern abgelegt werden. Bedienungspersonal bei den Providern, das die Listen veröffentlichen will, hätte keine Chance.

Technische Probleme, die durch das staatliche DNS-Spoofing verursacht werden, sieht Tumuluri nicht. Man kenne die Studien des ICANN-Sicherheitskomitees [8]. Er habe jedoch noch nie erlebt, dass es Probleme gegeben hätte. Man könne schließlich Workarounds entwickeln.

Ebenso unproblematisch sieht Tumuluri die unter anderem von Kabel Deutschland und T-Online bereits praktizierten DNS-Fälschungen bei Domain-Vertippern [9]. Die DNS-Server der beiden Provider geben bei nicht existierenden Domainnamen anstelle des DNS-Fehler 3 (NXDOMAIN) eine IP-Adresse zurück, die auf Such- und Werbeseiten führt.

Diese Technologie setze Nominum verantwortungsvoll ein. Man grenze sich dabei von Missbrauch ab, indem man nur DNS-Namen fälsche, die mit www. beginnen. Ansonsten bekomme der Client einen NXDOMAIN-Fehler zurück. Dass es ein Widerspruch in sich ist, dass die Domain www.example.com eine IP-Adresse hat, obwohl die Mutterdomain example.com gar nicht existiert, wollte Tumuluri nicht einsehen.

Da es unüblich sei, dass etwa VoIP-Telefonieserver mit www. beginnen, komme es auch nicht zu Störungen. Falls doch, stünde es den Anbietern schließlich frei, den Namen ihrer Server zu ändern.

Gänzlich anders sieht das unter anderem Paul Vixie, der beim Internet System Consortium [10] (ISC) die Weiterentwicklung von BIND [11] vorantreibt. Er gehört zu den Unterzeichnern des Appells [8] gegen jegliche DNS-Fälschungen. Nominum hatte im Auftrag des ISC Version 9 von BIND entwickelt. Tumuluri kommentierte dazu, dass Nominum nicht mehr an BIND arbeite. Die Zusammenarbeit sei beendet. Man kooperiere allerdings weiter bei der Implementierung von DNSSEC [12].

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de [13] [13]

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/41500236/dns-erfinder-paul-mockapetris-implementiert-die-internetzensur-in-deutschland/

URLs in this post:

[1] Nominum: http://www.nominum.com/

[2] Internetzensurgesetz: http://www.zdnet.de/sicherheits_analysen_zensurgesetz_beschlossen_aus_fuer_das_freie_internet_story-39001544-41005288-1.htm

[3] Gopala Tumuluri: http://www.nominum.com/company/executives_tumuluri.php

[4] Paul Mockapetris: http://en.wikipedia.org/wiki/Paul_Mockapetris

[5] 882: http://www.faqs.org/rfcs/rfc882.html

[6] 883: http://www.faqs.org/rfcs/rfc883.html

[7] Chef-Wissenschaftler: http://www.nominum.com/company/board_of_directors_mockapetris.php

[8] Studien des ICANN-Sicherheitskomitees: http://www.zdnet.de/news/digitale_wirtschaft_internet_ebusiness_icann_sicherheitskomitee_verurteilt_dns_sperren_story-39002364-41005634-1.htm

[9] DNS-Fälschungen bei Domain-Vertippern: http://www.zdnet.de/i/sec/2009/06/kd2.png

[10] Internet System Consortium: https://www.isc.org/

[11] BIND: http://de.wikipedia.org/wiki/BIND

[12] DNSSEC: http://de.wikipedia.org/wiki/DNSSEC

[13] ZDNet.de für mobile Geräte: m.zdnet.de: http://m.zdnet.de