Netzsperren: Warum es ein Problem ist, wenn DNS-Dienste Inhalte sperren sollen

https://blog.wdr.de/digitalistan/netzsperren-warum-es-ein-problem-ist-wenn-dns-dienste-inhalte-sperren-sollen/

Netzsperren: Warum es ein Problem ist, wenn DNS-Dienste Inhalte sperren sollen

Kommentare zum Artikel: 10

Hand aufs Herz: Wer weiß schon so genau, was ein DNS-Server macht und wozu so etwas überhaupt gut sein soll? In Wirklichkeit die Allerwenigsten. Dabei ist ein Internet ohne “Domain Name System” (DNS) zwar denkbar, aber eine Zumutung. Denn dann könntet Ihr nicht einfach wdr.de in die Adresszeile eingeben, sondern müsstet die IP-Adresse des Servers eingeben: 149.219.209.51. Aber nicht nur beim WDR, sondern immer. Bei jeder E-Mail. Jeder App. Andauernd.

DNS-Server leisten diese „Übersetzungsarbeit“ – also das Nachschauen, welcher Server denn angesprochen werden soll – unbemerkt, andauernd und blitzschnell. Egal ob am PC, im Smartphone – oder in der Mikrowelle, die mit dem Internet verbunden ist.

Quad9: Der gemeinnützige Dienst bietet einige Vorteile; Rechte: WDR/Schieb

Quad9: Der gemeinnützige Dienst bietet einige Vorteile

DNS-Dienste bekommen eine Menge vertraulicher Daten

Klingt nach einer komfortablen Sache. Nur: Der Betreiber des DNS-Servers eures Vertrauens bekommt jede einzelne Anfrage ans Internet mit: Welche Webseiten steuert ihr an, an welche Mail-Server wird Post verschickt – auch wann. Es fallen also eine Menge Daten an, die – zumindest theoretisch – abgegriffen und auch missbraucht werden könnten. Wer den kostenlosen DNS-Dienst von Google nutzt (8.8.8.8) greift zwar auf einen sehr schnellen DNS-Dienst zurück, kann aber nicht hundertprozentig sicher sein, dass die Nutzungsdaten von Google nicht verwendet werden. Es wäre zumindest denkbar.

Darum gibt es den in der Schweiz ansässigen DNS-Dienst Quad9, betrieben von einem gemeinnützigen Verein. Quad9 geht extrem diskret vor: Hier wird keine Anfrage gespeichert, und wer mag, kann den Dienst sogar verschlüsselt nutzen. Quad9 ist kostenlos für alle – denn der frei zugängliche DNS-Dienst arbeitet spendenfinanziert.

Julia Reda setzt sich für Freiheitsrechte im Netz ein; Rechte: WDR/Schieb

Julia Reda setzt sich für Freiheitsrechte im Netz ein

Quad9 blockiert aktiv schädliche Webangebote

Das allein ist schon ein guter Grund, Quad9 als DNS-Dienst zu verwenden. Doch Quad9 bietet noch ein praktisches Extra: Der Dienst blockiert aktiv Webseiten und Mail-Server, die Malware verteilen, Phishing-Angriffe betreiben oder Bot-Netzwerke betreiben. Wenn das System feststellt, dass die Seite, die ihr aufrufen möchtet, bekanntlich infiziert ist, wird der Zugang automatisch gesperrt. So bleiben Daten und Computer sicher. Ein sehr praktischer Service.

Ausgerechnet dieser nützliche und datenschutzfreundliche DNS-Dienst Quad9 wurde nun aber von einem Hamburger Gericht dazu verdonnert, eine Webseite zu sperren, die wiederum auf andere Angebote verlinkt, auf der rechtswidrig Inhalte bereitgestellt werden. Eine gerichtlich angeordnete Netzsperre.

Netzsperren: Was daran problematisch ist

Julia Reda von der Gesellschaft für Freiheitsrechte ist empört: Es gibt keinen direkten Bezug zwischen Quad9 und der Webseite mit den juristisch bedenklichen Inhalten, sagt sie. Während Provider nicht für die Inhalte haftbar gemacht werden können, die Kunden hochladen (“Haftungsprivileg” genannt), sollen die noch weiter von den Inhalten entfernten DNS-Anbieter belangt werden können? Das hält Julia Reda für “grundrechtlich problematisch”.

Zu Recht. Denn einen DNS-Betreiber für die Inhalte auf irgendeiner Webseite zu belangen, das ist in etwa so, als würden man den Betreiber einer Verkehrsampel für Rotlichtverstöße von Autofahrern zur Kasse bitten.

Absurd.

Und noch etwas bereitet Julia Reda Kopfzerbrechen: Wenn auf Anordnung ganze Webseiten und Onlinedienste gesperrt werden können, hat man schnell Zustände wie in Russland, China oder Türkei erreicht – wo das üblich ist.

Deshalb die – aus meiner Sicht völlig begründete – Forderung: Auch DNS-Dienste sollten dem Haftungsprivileg unterliegen, also nicht für Inhalte haften, für die andere Verantwortung tragen.

So funktioniert ein DNS-Dienst wie Quad9

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

10 Kommentare

  1. Carsten Fröhlich am

    Also die (ohne Gerichtsverfahren eingerichtete) DNS-Sperre für IPs, die Phishing, Malware oder Botnetze betreiben ist eine super Sache, aber gerichtlich angeordnete Sperre wegen gewerbsmäßiger Urheberrechtsverletzungen ist ganz schlimm und absurd? Tolle Logik!

    • Hey, die Frage ist, ob das staatlich oder gerichtlich angeordnet wird. Niemand zwingt Sie Quad9 mit seinem praktischen, nutzerorientierten Filtersystem zu verwenden. Aber wenn sich gerichtlich angeordnete Netzsperren durchsetzen, kann niemand mehr einen DNS-Server betreiben, der nichts filtert.
      Der Unterschied ist doch relativ einfach zu verstehen, oder?

  2. “Wenn das System feststellt, dass die Seite, die ihr aufrufen möchtet, bekanntlich infiziert ist, wird der Zugang automatisch gesperrt. So bleiben Daten und Computer sicher. Ein sehr praktischer Service.”

    Welche Instanz legt dieses “bekanntlich infiziert” denn fest?

  3. Johann Moritz am

    Es ist, zumindest für einen IT-affinen Menschen, kein Problem, sich seinen eigenen Nameserver ins heimische Netz zu stellen. Ein Raspberry Pi bietet dafür mehr als genug Leistung. Dann funktionieren Sperren über DNS-Dienstleister nicht mehr. Wer glaubt, auf diese Weise Webseitern zuverlässig sperren zu können, glaubt auch an den Weihnachtsmann.

    • Zitat: “Wenn auf Anordnung ganze Webseiten und Onlinedienste gesperrt werden können …”

      Scheibchenweise geht es in die Richtung. Man wäre vor 20 Jahren eingeliefert worden, wenn man behauptet hätte, Sicherheitsbehörden dürfen ohne richterlichen Erlass Staatstrojaner installieren. Wenn WLAN-Betreiber, rein auf Aufforderung von Rechteinhabern, Websperren einrichten müssen. Wenn Plattformen Inhalte filtern, rein basierend auf Daten geliefert von Rechteinhabern, ohne rechtliches Prozedere. Wenn Computerhersteller die Daten Ihrer Kunden untersuchen und Sicherheitsbehörden tipps geben wo evtl. Vergehen vorliegen (siehe Apple), ohne Kontrolle einer unabhängigen Instanz.

      • Man wäre auch eingeliefert worden, wenn man noch vor 2 Jahren behauptet hätte, dass am 3. Oktober 2021 der FDP-geführte Teil der NRW-Landesregierung den “Tag der Freiheit” ausrufen will und man, sanktionslos, wieder tun und lassen kann, was seit Jahrzehnten im Grundgesetz zugesichert steht. So ändern sich die Zeiten: “scheibchenweise”. :-(

  4. Carsten Mohr am

    Warum sollte man einen DNS-Dienst für “mitschuldig” erklären? Wäre ja so, als würde man die Telefonbuchherausgeber mitverurteilen, wenn einer in ihren Büchern genannter ein Kapitalverbrechen beginge.
    Ich stimme klar für Ihre Haltung.

    • Jörg schieb am

      Dafür haben Juristen den Begriff der „Störerhaftung“ erfunden… Ist für Nicht-Juristen immer eine sowieso schwierig zu verstehebde Konstruktion. Wichtig finde ich die Tatsache, dass Procider das Haftungsprivileg Nießen, und das sollen die DNS Anbieter nicht?

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Top