Wenn die Kinderpornosperre Realität geworden wäre…
…dann hätte mich sehr interessiert, wie man mit dem neuen Google Public DNS umgegangen wäre – das DNS-Blockaden unwirksam machen würde. Zwar sind öffentlich zugängliche ausländische DNS-Server nicht neu – aber in dieser Konsequenz, sich praktisch als der DNS-Cache der Welt für die Welt darzustellen, hat es noch keiner unternommen. Wäre man sicherheitsneurotisch, könnte man freilich vermuten, daß sie die Welt (und deren Webzugriffe) wieder mal ein Stück weiter überwachen. Wenn heute die SWIFT-Daten in die USA übertragen werden, sind es morgen die IP-Adresszuweisungen.
2 Kommentare (RSS-Feed)
So wie ich bei o2 eine komische DNS-Stoerung erlebt habe, wuerde das in derzeitiger Form nichts aendern, weil ISPs einfach die DNS-Pakete, die zum Endkunden gehen, “lawfully intercepted” und umschreiben.
Allerdings aendert sich das schlagartig mit DNSSEC, oder ganz extrem: wenn man DNS ueber HTTPS tunnelt. Und ich glaube, das ist die Richtung, in die Google geht, denn fuer einen ISP ist es etwas gaaaaanz anderes, ob sie jetzt in DNS-Paketen rumfrickeln oder in der TLS-Verbindung zu Google…
Das wird natürlich diversem Google-Bashing noch weiteren Vorschub leisten…
Ich weiß selbst, dass manche von Googles Praktiken nicht 100% astrein sind, aber in einem Meer Schwarzen Schafen ist Google immerhin “nur” grau. 😉