Wie man die kommende Internetsperre wirklich umgeht
Durch meine Arbeit bei onlinekosten.de komme ich auch immer wieder in Berührung mit DPA Meldungen. Heute kam über den DPA-Ticker eine Hintergrundmeldung, die darstellen soll, wie wirkungslos die heute beschlossenen Internet-Sperren eigentlich sind. Die Meldung wurde dabei von verschiedenen Medien praktisch unverändert übernommen [1] [2] [3].
Auf das eigentliche Thema möchte ich allerdings nicht eingehen, sondern einmal aufzeigen, welche Fehler in DPA-Meldungen sein können. In der original DPA Meldung kommt folgender Satz vor:
Wenn ein Website-Betreiber für die Übersetzung seiner Domain in die entsprechende IP-Adresse alternativ einen Dienst wie OpenDNS statt den Server seines Providers verwendet, kann er die Sperre ebenfalls überwinden.
Der Satz ist komplett falsch und würde zu einer Nichterreichbarkeit der Internetpräsenz führen. Welchen Vorteil würde es bringen, wenn ein Webseiten-Betreiber seinen eigenen Nameserver austauscht? Unabhängig davon, dass der Tipp technisch überhaupt keinen Sinn ergibt und so nie funktionieren würde sollte einem auch die Logik schon weiterhelfen. Der Nameserver des Seitenbetreibers dient dazu die zu einem Domainnamen dazugehörende IP-Adresse zu melden.
Wie arbeitet nun die geplante Sperre? Jeder Internet-Nutzer bekommt von seinem Provider in der Regel einen Nameserver automatisch zugeteilt, der vereinfacht ausgedrückt nichts anderes macht als zu schauen, welche IP-Adresse zu einem Domainnamen gehört und falls er diese nicht bereits hinterlegt hat, fragt er hierfür den Nameserver des Seitenbetreibers ab. Soll eine Domain gesperrt werden, so wird im Nameserver des Providers einfach fest eine falsche IP-Adresse für einen Domainnamen hinterlegt. Dadurch ist es für den Nameserver des Providers auch nicht notwendig bei dem Nameserver des Seitenbetreibers die IP-Adresse abzufragen. Welchen Vorteil würde jetzt der Seitenbetreiber haben, wenn er seinen Nameserver austauscht, denn er wird im Fall einer Sperre gar nicht abgefragt.
Von Erfolg gekrönt wäre im Gegensatz zu dem Tipp der DPA folgender Weg. Wenn der Internet-Nutzer für die Übersetzung einer Domain in die entsprechende IP-Adresse anstatt des seinem Internetprovider zugeteilten Nameserver einen alternativen Nameserver-Dienst wie OpenDNS verwendet, kann er die Sperre ebenfalls überwinden.
Wie man übrigens die Nameserver von OpenDNS bei sich einrichten kann, findet sich auf der “Start using OpenDNS” Seite. Der Dienst ist im übrigen kostenlos und kann unabhängig von der eigenen Hard- und Software verwendet werden. Es ist egal, ob man über einen Router ins Internet geht oder sich via ISDN-/Modem direkt ins Internet vom Betriebssystem aus einwählt. Neben dem “normalen” Nameserver-Funktionen bietet übrigens OpenDNS einige sehr interessante zusätzliche Funktionen wie ein Schutz gegen Botnets, Schutz vor Phishing-Seiten Statistiken, und vielem mehr. Der Dienst ist auf jeden Fall einen Blick wert und steigert die eigene Sicherheit im Internet.
Es zeigt aber auch, dass die geplante Sperre absolut wirkungslos ist. In der Schule würde ein Lehrer folgendes schreiben: „Thema verfehlt, 6”. Es bestätigt aber auch, dass es praktisch unmöglich ist bestimmte Seiten im Internet wirksam zu sperren.