this post was submitted on 19 Jul 2025
48 points (98.0% liked)

Netzkultur / Netzpolitik

1124 readers
43 users here now

Alles rund um das Internet. Gerne auch die politische Seite zum Thema

Als Nachfolger für !netzpolitik@feddit.de

Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Die Regeln von feddit.org gelten.

Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org

founded 1 year ago
MODERATORS
Der_aus_Aux@feddit.org
marv99@feddit.org
48
DNS-Sperren „Made in Germany“: Netzsperren gegen Piraten – und vielleicht auch gegen dich? (tarnkappe.info)
submitted 1 day ago by schnurrito@discuss.tchncs.de to c/netzkultur@feddit.org
16 comments fedilink hide all child comments
top 16 comments
sorted by: hot top controversial new old
[–] A_norny_mousse@feddit.org 20 points 1 day ago* (last edited 1 day ago) (2 children)

Das wichtigste zuerst:

Und das Schlimmste daran ist, dass es leise passiert. Ohne große Schlagzeilen. Ohne offizielle Liste.

Während in Deutschland zumindest ein Richter dem Antrag zustimmen muss, plant die EU bereits die nächste Eskalationsstufe: Eine neue Verordnung soll es Rechteinhabern ermöglichen, illegale Livestreams innerhalb von 30 Minuten sperren zu lassen, noch bevor ein Gericht reagieren kann.

Was als „Schnellschutz“ beworben wird, könnte sich jedoch zur Zensur im Eilverfahren entwickeln. Wer entscheidet, ob ein Stream illegal ist? Was passiert, wenn versehentlich ein legaler Stream – etwa von unabhängigen Medien oder Aktivisten – blockiert wird? Gibt es Rechtsmittel? Das ist schon zeitlich kaum möglich.

Daher danke für den Artikel. Leider (noch) kein Aufruf zu gemeinsamen Gegenaktionen?

Jeder sollte natürlich diese Webseite markieren, da gibt's viel Info: https://cuiiliste.de/

DNS-Sperren sind das neue Lieblingsspielzeug der Rechteinhaber.

Neu? Das gibts doch schon seit Jahrzehnten. Siehe Piratebay.

Und genauso "neu" und simpel ist der Umgang damit:

So schützt du dich vor DNS-Sperren
DNS-Server wechseln
Nutze freie DNS-Anbieter (...) um Sperren zu umgehen.

Gefällt mir nicht so dass der Artikel nicht weiter auf alternative (unkommerzielle) DNS-Anbieter eingeht und dann sogar direkt VPN-Werbung macht.

DNS-Server selber zu wählen ist extrem simpel - praktisch alle Betriebssysteme haben das in ihre GUI eingebaut.

Hier ist eine Liste von Alternativen (ich empfehle OpenNIC), hier wird erklärt wie man die IPs anwendet, und hier ist - nur für Nerds - eine Erklärung wie DNS funktioniert.

[–] sp3ctre@feddit.org 7 points 1 day ago* (last edited 1 day ago) (1 children)

Kuketz-Blog empfiehlt noch diese hier: Klick

[–] A_norny_mousse@feddit.org 3 points 1 day ago* (last edited 1 day ago)

Topp! Die Archwiki hatte früher sowas ähnliches; ich denke sie haben's rausgenommen weil "alternative" nicht so gut definierbar ist.

Wohlgemerkt: DNS-Server können AdBlocking bereits eingebaut haben. Das geht technisch in die gleiche Richtung wie was der Artikel beschreibt - also vorher gucken wie transparent der Anbieter da ist.

[–] shoki@lemmy.world 3 points 1 day ago (1 children)

Ich würde auch https://opennameserver.org/ empfehlen. Hat drei Standorte in Deutschland, einen in Norwegen und einen Round-Robin hostname.

free, unlimited, independent, uncensored, recursive, dnssec, DNS over TLS, DNS over HTTPS, no logging, openNIC support

[–] A_norny_mousse@feddit.org 2 points 16 hours ago (1 children)

Prima, danke!

einen Round-Robin hostname.

Ganz unten auf der Seite seh ich dazu nur ein @-Zeichen. Komisch. Wäre da im Normalfall eine IP die automatisch auf unterschiedliche Server wechselt?

openNIC support

Was genau heisst das? Überhaupt finde ich auf der Webseite kein bisschen Zusatzinfo ... ?

[–] shoki@lemmy.world 2 points 13 hours ago* (last edited 12 hours ago) (1 children)

Bei mir wird der hostname von dem Round-Robin server normal angezeigt 🤷‍♂️

Round-Robin heißt einfach, dass hinter ns.opennameserver.org mehrere IP-Adressen stehen (mehrere A/AAAA DNS Records), in diesem Fall sind es die vier DNS server. Software die diese Domain sieht nimmt dann eine zufällige IP. Es kann auch sein dass schlauere/modernere Software die Anfragen verteilt oder automatisch den schnellsten Server raussucht.

https://opennic.org/ ist eine alternative DNS Root. Die meisten DNS-Server basieren ihre daten auf ICANN. Das ist eine Zentralisierte Organisation in den USA die den Kern der Domain-IP-Zuweisung regelt. Da diese so eine große kontrolle über das gesammte Internet hat, wird sie von einigen stark kritisiert. Deshalb haben sich alternative DNS Roots gebildet. Über openNIC kann man immer noch die normalen ICANN-Domains (.de, .com, .org etc.) erreichen, aber noch zusätzlich andere Domainendungen (z.B. .chan, .geek, .indy, .fur) erreichen, die nicht von ICANN kontrolliert/sabotiert werden können.

Bitte sag bescheid wenn etwas davon noch unklar ist.

[–] A_norny_mousse@feddit.org 1 points 12 hours ago (1 children)

Danke für die Erklärungen.

Ich glaube ich lebe in einer düsteren Steinzeit in der Nameserver immer numerische IPs sind.

[–] shoki@lemmy.world 1 points 10 hours ago* (last edited 10 hours ago)

Man braucht halt für DoT (DNS over TLS) und DoH (DNS over HTTPS) zwingend eine Domain, da es keine TLS-Zertifikate für rohe IP-Adressen gibt. Ich würde aber sehr empfehlen einer dieser beiden verschlüsselten Systeme anstatt dem alten unverschlüsselten Port 53 zu benutzen, da ansonsten alle Domains die man besucht für ISP (Internet Service Provider; Telekom und so), Regierung, das Café bei dem man im WLAN ist und alle Anderen, die Deinen Internet-Traffic lesen können, lesbar sind. Auf Android geht das einfach in den Einstellungen (z.B. ns1.opennameserver.org bei Internet > Privater DNS eintragen; Der Round-Robin scheint hier nicht zu funktionieren), bei anderen Betriebsystemen ist das auch mehr oder weniger kompliziert möglich (einfach Websuchen).

Edit: In Firefox gibt es auch in den einstellungen möglichkeiten dafür.

Es ist sogar möglich, dass DNS-Antworten von einer der genannten Gruppen mit Internett-Traffic-Zugang verändert werden können. siehe hier

[–] sp3ctre@feddit.org 16 points 1 day ago (1 children)

Hier die bereits gesperrten Domains: Cuiiiliste

Aktuell kann man DNS-Sperren ja noch gut umgehen mittels VPN oder über Einstellungen im Router. Dennoch sind hier Leute am Werk, die uns das freie Internet Stück für Stück wegnehmen wollen. Und das ist nicht gut.

[–] A_norny_mousse@feddit.org 4 points 1 day ago* (last edited 1 day ago) (1 children)

Ich frage mich warum piratebay da nicht mit dabei ist (nicht dass man diese Website(n) heutzutage noch benutzen kann, komplett *ware-verseucht).

Die Liste ist eh relativ kurz (315 Server). Irgendwas fehlt hier. Vielleicht haben ISPs zusätzlich ihre eigenen Listen?

[–] Nebula@fedia.io 3 points 1 day ago

Evtl. werden dort Honeypot Torrents geseeded. Ist nur eine Hypothese, ich habe keine Ahnung.

Edit: Falls dort nur neue Sperren gelistet sind kann es auch sein, dass Piratebay schon länger gesperrt ist.

[–] plyth@feddit.org 5 points 1 day ago

Dazu die Infrastruktur zur Altersbegrenzung, das absehbare Ende des Bargelds, die Entschlüsselung der Messenger Dienste, die Einführung von Palantir und sicher noch einiges mehr. Ist das nur Fortschritt für unsere Sicherheit oder der aktive Aufbau eines Überwachungsstaates mit Politik die dann gegen die Bevölkerung geht?

[–] Nebula@fedia.io 6 points 1 day ago (1 children)

Zeit unser eigenes Internet mit Mesh-Geräten zu basteln. Mit Blackjack und... Ja. 😅

[–] shoki@lemmy.world 4 points 1 day ago (2 children)

Ich frage mich öfters warum noch kein "Meta" Netzwerk auf dem Internet etabliert hat. So in die Richtung von Tor Hidden Services oder einem öffentlichen Tailscale. Ich nehme an, das normal Internet ist noch nicht schlimm genug, damit sich so eine gruppierung bilden würde.

[–] Duke_Nukem_1990@feddit.org 1 points 1 day ago

Ich dachte das Usenet wäre sowas in die Richtung.