Internetzensur: Freie DNS-Server schützen vor falschem Verdacht
Das Internetzensurgesetz tritt aller Voraussicht nach zum 1. August in Kraft. Bundestag und Bundesrat haben das Gesetz bereits verabschiedet. Nur die Unterschrift des Bundespräsidenten fehlt noch. Trotz eindringlicher Appelle und zahlreicher Einträge im Gästebuch von Horst Köhler gilt sie als Formsache.
Die Provider werden spätestens innerhalb von sechs Monaten die Zensurinfrastruktur durch gefälschte DNS-Antworten implementieren müssen. Danach droht ihnen ein Bußgeld von bis zu 50.000 Euro, wenn sie sich dem staatlichen DNS-Spoofing verweigern.
Für Anwender bedeutet die Nutzung eines zensierten DNS-Servers, den man normalerweise automatisch zugewiesen bekommt, durchaus ein gewisses Risiko. Zwar schreibt das Gesetz vor, dass die Provider nicht automatisch jeden Zugriff auf eine staatlich zensierte Website an das BKA melden müssen, jedoch kann das BKA in begründeten Verdachtsfällen auf die Logfiles der Zensurprovider zugreifen.
Wer durch einen Link auf einer Website oder in einer E-Mail auf eine zensierte Domain gelockt wird, setzt sich grundsätzlich der Gefahr einer Strafverfolgung aus. Zwar ist nicht damit zu rechnen, dass wenige Zugriffe gleich eine Hausdurchsuchung auslösen, dennoch ist es besser, in den Logfiles erst gar nicht zu erscheinen.
Ebenso ist es aus rein prinzipiellen Erwägungen sinnvoll, die spoofenden DNS-Server der Zensurprovider zu meiden. Das Fälschen von DNS-Einträgen in einer verteilten Datenbank ist auch aus technischer Sicht ein fataler Schritt. Einer verteilten Datenbank kann man nur vertrauen, wenn alle Knoten exakt dieselben Ergebnisse liefern.
Das ICANN-Sicherheitskomitee verurteilt nicht nur aus diesem Grund DNS-Fälschungen jeder Art. Auch ICANN-Chef Peter Dengate Thrush spricht sich gegen DNS-Spoofing aus, formuliert aber politisch korrekt, dass man gegen Zensur einzelner Länder machtlos ist.
Inhalt
56 von 58 Lesern fanden diesen Artikel nützlich.
wenn ich die alternativen DNS eintrage, komme ich aber nicht mehr in meine Fritz!Box. Wie löse ich dieses Problem?
Fritzie
1) Kommandozeile CMD.EXE aufmachen
2) ipconfig eingeben
3) IP-Adresse unter "Standardgateway" notieren (meist 192.168.178.1)
4) Dann mit 192.168.178.1/... auf die Fritzbox gehen
Alternativ: Gleich mit Schritt 4 beginnen und hoffen, dass es funktioniert.
Es ist uns Betreibern der freien Server leider nicht möglich, die IP-Adressen aller Router zu erraten. Wünschenswert wäre von AVM, dass eine Funktion "freie DNS-Server nutzen" in die Fritzbox eingebaut wird. Einige andere Routerhersteller haben das schon implementiert.
Stormy
Speichern und Fertig.
Trotzdem: Unter Win 2000 kann ich keine "127er"-DNS eintragen, es kommt sofort die Fehlermeldung, die 127 sei für Loopback-Adressen reserviert und man möge doch bitte eine andere Zahl eingeben :(
Eine Idee, wie ich das umgehen kann?
Danke und Gruß,
T.