Schon seit Juli fängt Vodafone im UMTS-Netz den Traffic zu DNS-Servern ab und lässt ihn von seinen eigenen beantworten. Andere Provider werden vermutlich bald folgen.
ZDNet zeigt, wie man die Sperre umgeht und freie Server nutzt.
Das Internetzensurgesetz ist noch nicht in Kraft getreten. Derzeit liegt es bei der EU im sogenannten Notifizierungsverfahren, das anderen EU-Ländern eine Einspruchsmöglichkeit einräumt. Die Einspruchsfrist endet am 8. Oktober. Danach wird es Bundespräsident Horst Köhler zur Unterschrift vorgelegt. Seine Zustimmung gilt trotz zahlreicher Proteste und verfassungsrechtlicher Bedenken als sicher.
Die Internetprovider unternehmen indes bereits Anstrengungen, die Verwendung von freien DNS-Servern zu unterbinden. Die German Privacy Foundation hat herausgefunden, dass Vodafone bereits seit Juli 2009 allen Traffic auf den TCP- und UDP-Ports Port 53 zu seinen eigenen in Kürze zensierten DNS-Servern umleitet. Das gilt zunächst nur für das UMTS-Netz.
Es ist davon auszugehen, dass andere Provider diesem “Test” folgen werden.
Demnach wird jeder, der einen alternativen DNS-Server in seiner Konfiguration eingetragen hat, von Vodafone mit gefälschten Informationen versorgt. Diese Fälschung des Internetverkehrs geht weit über die staatlich verordneten DNS-Fälschungen des Internetzensurgesetzes hinaus.
Vodafone scheut nicht davor zurück, den IP-Verkehr mit einem anderen Knoten im Internet zu unterschlagen und dem Anwender eine eigene Antwort mit gefälschtem Absender zu senden.
Dieser Eingriff in das Fernmeldegeheimnis ist durch kein Gesetz gedeckt.
Über DNS auf den TCP- und UDP-Ports 53 werden heutzutage weit mehr Dienste abgewickelt als die bloße Namensauflösung, beispielsweise der Zonentransfer von Blacklisten zur Spambekämpfung oder privaten Intranet-Domains.
Eine zensierte DNS-Antwort mit gefälschtem Absender seitens des Providers unterbindet eine ganze Reihe legitimer DNS-Nutzungen, die mit der Bekämpfung von Kinderpornografie nichts zu tun haben.
Zudem kann man nicht oft genug wiederholen, dass die Nutzung der staatlich zensierten DNS-Server für Internetnutzer gefährlich sein kann.
Wer etwa durch Anklicken eines Links in einer Spam-Mail versehentlich auf eine Stopp-Seite geleitet wird, muss befürchten, zumindest auf der “Beobachtungsliste” der Provider und der Behörden zu landen.
Die Logfiles dürfen zwar nicht zur Strafverfolgung verwendet werden, eine generelle Auswertung verbietet das Internetzensurgesetz jedoch nicht.
Einer solchen Beobachtung sollte man sich proaktiv entziehen, indem man die DNS-Server der Zensurprovider erst gar nicht nutzt. Wenn die Provider damit beginnen, den Zugang zu freien DNS-Servern zu sperren, muss man weitere Maßnahmen treffen.
Pingback: Die etwas andere Leseempfehlung … weil sich alles ändern muss! « Der AmSeL-Gedanke Plus = Gemeinschaft
Tja, auch vom Arcor-Vollanschluß funktioniert wikileaks.org auch nicht über freie DNS-Server (mit zweien getestet). Das läßt das Faß eindeutig überlaufen, werde Arcor auf Schadensersatz verklagen bzw. werde zunächst einmal ein Beschwerdefax senden und habe einen auf Internet-Spezialiserten Anwalt eingeschaltet (ehemaliger Klassenkamerad).
Man sagt ja der Kunde wäre König. Im Prinzip müssten doch nur mal alle ihren Vertrag kündigen… aber in Deutschland kannste alles mit dem Kunden machen,. gehorsam verpflichtet
@ Pelham123
Die Provider sind nur Teil eines Problemes… das eigentliche Problem ist dieser völlig unnötige “Vertrag mit dem BKA” den die Provider fast “freiwillig” unterschrieben haben. Vodafone macht offenbar nur das, was in diesem Vertrag vereinbart wurde und das ist eben nicht dass, was uns allen vorab verkauft wurde denn von einer Sperrung freier DNS-Server war nie die Rede.
Eine Kündigung würde in diesem Fall also nichts bringen da ja die anderen Provider zukünftig exakt das gleiche tun werden… man wird quasi gezwungen die Zensur-Server der Provider zu nutzen.
Hallo,
ich habe die Anleitung auf ZDNET befolgt, es hat auch alles soweit funktioniert (benutze Mac OS 10.6).
Aufgrund der TimeCapsule, die ich als Router benutze, funktioniert das aber nicht im Netzwerk.
Hast jmd zufällig einen Tipp?
Danke
@ Konstantin
Im Beitrag ist ein Link zur Webseite von zdNet… unter deren Beitrag läuft aktuell noch die Diskussion zum Thema. Klinke Dich evtl. mal ein und stelle Deine Frage dort noch einmal. Aus Zeitmangel habe ich die Anleitung noch nicht selbst ausprobiert, arbeite ebenfalls mit Mac OS, kann mir aber vorstellen das es auch bei mir zu Problemen kommen wird.
Aktuell habe ich die freien DNS Server noch in meinem Router eingetragen… bind erscheint mir jedoch “sicherer”.