4topas (4topas) wrote,
4topas
4topas

Schon seit Juli fängt Vodafone im UMTS-Netz den Traffic zu DNS-Servern ab und lässt ihn von seinen eigenen beantworten. Andere Provider werden vermutlich bald folgen.
ZDNet zeigt, wie man die Sperre umgeht und freie Server nutzt.

Das Internetzensurgesetz ist noch nicht in Kraft getreten. Derzeit liegt es bei der EU im sogenannten Notifizierungsverfahren, das anderen EU-Ländern eine Einspruchsmöglichkeit einräumt. Die Einspruchsfrist endet am 8. Oktober. Danach wird es Bundespräsident Horst Köhler zur Unterschrift vorgelegt. Seine Zustimmung gilt trotz zahlreicher Proteste und verfassungsrechtlicher Bedenken als sicher.

Die Internetprovider unternehmen indes bereits Anstrengungen, die Verwendung von freien DNS-Servern zu unterbinden. Die German Privacy Foundation hat herausgefunden, dass Vodafone bereits seit Juli 2009 allen Traffic auf den TCP- und UDP-Ports Port 53 zu seinen eigenen in Kürze zensierten DNS-Servern umleitet. Das gilt zunächst nur für das UMTS-Netz.
Es ist davon auszugehen, dass andere Provider diesem "Test" folgen werden.

Demnach wird jeder, der einen alternativen DNS-Server in seiner Konfiguration eingetragen hat, von Vodafone mit gefälschten Informationen versorgt. Diese Fälschung des Internetverkehrs geht weit über die staatlich verordneten DNS-Fälschungen des Internetzensurgesetzes hinaus.
Vodafone scheut nicht davor zurück, den IP-Verkehr mit einem anderen Knoten im Internet zu unterschlagen und dem Anwender eine eigene Antwort mit gefälschtem Absender zu senden.
Dieser Eingriff in das Fernmeldegeheimnis ist durch kein Gesetz gedeckt.

Über DNS auf den TCP- und UDP-Ports 53 werden heutzutage weit mehr Dienste abgewickelt als die bloße Namensauflösung, beispielsweise der Zonentransfer von Blacklisten zur Spambekämpfung oder privaten Intranet-Domains.
Eine zensierte DNS-Antwort mit gefälschtem Absender seitens des Providers unterbindet eine ganze Reihe legitimer DNS-Nutzungen, die mit der Bekämpfung von Kinderpornografie nichts zu tun haben.


Zudem kann man nicht oft genug wiederholen, dass die Nutzung der staatlich zensierten DNS-Server für Internetnutzer gefährlich sein kann.
Wer etwa durch Anklicken eines Links in einer Spam-Mail versehentlich auf eine Stopp-Seite geleitet wird, muss befürchten, zumindest auf der "Beobachtungsliste" der Provider und der Behörden zu landen.
Die Logfiles dürfen zwar nicht zur Strafverfolgung verwendet werden, eine generelle Auswertung verbietet das Internetzensurgesetz jedoch nicht.

Einer solchen Beobachtung sollte man sich proaktiv entziehen, indem man die DNS-Server der Zensurprovider erst gar nicht nutzt. Wenn die Provider damit beginnen, den Zugang zu freien DNS-Servern zu sperren, muss man weitere Maßnahmen treffen.

Hier weiter:
Subscribe

  • (no subject)

    Bitter... ganz bitter: Das Tintenfisch-Orakel Paul aus dem Sealife in Oberhausen hat einen Sieg Spaniens im WM-Halbfinale gegen Deutschland…

  • (no subject)

    ...und lässt die Oberschicht und die Verursacher der Krise ungeschoren. Erwartungsgemäß nimmt die griechische Regierung in einem…

  • (no subject)

    Während Politiker von einem zum nächsten Krisengespräch stolpern, verwertet die Finanzindustrie jede noch so kleine Information…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments