Netzkultur / Netzpolitik

1124 readers

43 users here now

Alles rund um das Internet. Gerne auch die politische Seite zum Thema

Als Nachfolger für !netzpolitik@feddit.de

Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Die Regeln von feddit.org gelten.

Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org

founded 1 year ago

MODERATORS

Der_aus_Aux@feddit.org

marv99@feddit.org

DNS-Sperren „Made in Germany“: Netzsperren gegen Piraten – und vielleicht auch gegen dich? (tarnkappe.info)

submitted 1 day ago by schnurrito@discuss.tchncs.de to c/netzkultur@feddit.org

16 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] A_norny_mousse@feddit.org 20 points 1 day ago* (last edited 1 day ago) (2 children)

Das wichtigste zuerst:

Und das Schlimmste daran ist, dass es leise passiert. Ohne große Schlagzeilen. Ohne offizielle Liste.

Während in Deutschland zumindest ein Richter dem Antrag zustimmen muss, plant die EU bereits die nächste Eskalationsstufe: Eine neue Verordnung soll es Rechteinhabern ermöglichen, illegale Livestreams innerhalb von 30 Minuten sperren zu lassen, noch bevor ein Gericht reagieren kann.

Was als „Schnellschutz“ beworben wird, könnte sich jedoch zur Zensur im Eilverfahren entwickeln. Wer entscheidet, ob ein Stream illegal ist? Was passiert, wenn versehentlich ein legaler Stream – etwa von unabhängigen Medien oder Aktivisten – blockiert wird? Gibt es Rechtsmittel? Das ist schon zeitlich kaum möglich.

Daher danke für den Artikel. Leider (noch) kein Aufruf zu gemeinsamen Gegenaktionen?

Jeder sollte natürlich diese Webseite markieren, da gibt's viel Info: https://cuiiliste.de/

DNS-Sperren sind das neue Lieblingsspielzeug der Rechteinhaber.

Neu? Das gibts doch schon seit Jahrzehnten. Siehe Piratebay.

Und genauso "neu" und simpel ist der Umgang damit:

So schützt du dich vor DNS-Sperren
DNS-Server wechseln
Nutze freie DNS-Anbieter (...) um Sperren zu umgehen.

Gefällt mir nicht so dass der Artikel nicht weiter auf alternative (unkommerzielle) DNS-Anbieter eingeht und dann sogar direkt VPN-Werbung macht.

DNS-Server selber zu wählen ist extrem simpel - praktisch alle Betriebssysteme haben das in ihre GUI eingebaut.

Hier ist eine Liste von Alternativen (ich empfehle OpenNIC), hier wird erklärt wie man die IPs anwendet, und hier ist - nur für Nerds - eine Erklärung wie DNS funktioniert.

[–] sp3ctre@feddit.org 7 points 1 day ago* (last edited 1 day ago) (1 children)

Kuketz-Blog empfiehlt noch diese hier: Klick

[–] A_norny_mousse@feddit.org 3 points 1 day ago* (last edited 1 day ago)

Topp! Die Archwiki hatte früher sowas ähnliches; ich denke sie haben's rausgenommen weil "alternative" nicht so gut definierbar ist.

Wohlgemerkt: DNS-Server können AdBlocking bereits eingebaut haben. Das geht technisch in die gleiche Richtung wie was der Artikel beschreibt - also vorher gucken wie transparent der Anbieter da ist.

[–] shoki@lemmy.world 3 points 1 day ago (1 children)

Ich würde auch https://opennameserver.org/ empfehlen. Hat drei Standorte in Deutschland, einen in Norwegen und einen Round-Robin hostname.

free, unlimited, independent, uncensored, recursive, dnssec, DNS over TLS, DNS over HTTPS, no logging, openNIC support

[–] A_norny_mousse@feddit.org 2 points 17 hours ago (1 children)

Prima, danke!

einen Round-Robin hostname.

Ganz unten auf der Seite seh ich dazu nur ein @-Zeichen. Komisch. Wäre da im Normalfall eine IP die automatisch auf unterschiedliche Server wechselt?

openNIC support

Was genau heisst das? Überhaupt finde ich auf der Webseite kein bisschen Zusatzinfo ... ?

[–] shoki@lemmy.world 2 points 14 hours ago* (last edited 13 hours ago) (1 children)

Bei mir wird der hostname von dem Round-Robin server normal angezeigt 🤷‍♂️

Round-Robin heißt einfach, dass hinter ns.opennameserver.org mehrere IP-Adressen stehen (mehrere A/AAAA DNS Records), in diesem Fall sind es die vier DNS server. Software die diese Domain sieht nimmt dann eine zufällige IP. Es kann auch sein dass schlauere/modernere Software die Anfragen verteilt oder automatisch den schnellsten Server raussucht.

https://opennic.org/ ist eine alternative DNS Root. Die meisten DNS-Server basieren ihre daten auf ICANN. Das ist eine Zentralisierte Organisation in den USA die den Kern der Domain-IP-Zuweisung regelt. Da diese so eine große kontrolle über das gesammte Internet hat, wird sie von einigen stark kritisiert. Deshalb haben sich alternative DNS Roots gebildet. Über openNIC kann man immer noch die normalen ICANN-Domains (.de, .com, .org etc.) erreichen, aber noch zusätzlich andere Domainendungen (z.B. .chan, .geek, .indy, .fur) erreichen, die nicht von ICANN kontrolliert/sabotiert werden können.

Bitte sag bescheid wenn etwas davon noch unklar ist.

[–] A_norny_mousse@feddit.org 1 points 12 hours ago (1 children)

Danke für die Erklärungen.

Ich glaube ich lebe in einer düsteren Steinzeit in der Nameserver immer numerische IPs sind.

[–] shoki@lemmy.world 1 points 10 hours ago* (last edited 10 hours ago)

Man braucht halt für DoT (DNS over TLS) und DoH (DNS over HTTPS) zwingend eine Domain, da es keine TLS-Zertifikate für rohe IP-Adressen gibt. Ich würde aber sehr empfehlen einer dieser beiden verschlüsselten Systeme anstatt dem alten unverschlüsselten Port 53 zu benutzen, da ansonsten alle Domains die man besucht für ISP (Internet Service Provider; Telekom und so), Regierung, das Café bei dem man im WLAN ist und alle Anderen, die Deinen Internet-Traffic lesen können, lesbar sind. Auf Android geht das einfach in den Einstellungen (z.B. ns1.opennameserver.org bei Internet > Privater DNS eintragen; Der Round-Robin scheint hier nicht zu funktionieren), bei anderen Betriebsystemen ist das auch mehr oder weniger kompliziert möglich (einfach Websuchen).

Edit: In Firefox gibt es auch in den einstellungen möglichkeiten dafür.

Es ist sogar möglich, dass DNS-Antworten von einer der genannten Gruppen mit Internett-Traffic-Zugang verändert werden können. siehe hier