Ansichten eines Informatikers

Provider fangen DNS-Anfragen ab

Hadmut
8.8.2024 16:16

Ein Leser fragt an:

Netzsperren: Provider kapern DNS-Anfragen an Google und Cloudflare – Golem.de

Hallo Hadmut,

hast du da eine Idee wie man das trotzdem umgeht?

https://www.golem.de/news/netzsperren-provider-kapern-dns-anfragen-an-google-und-cloudflare-2408-187859.html

Das lässt sich so allgemein nicht mit einer einfachen Antwort beantworten, weil das immer auf das Betriebssystem und die Anwendung ankommt. Und ich müsste mir das mal aus deren Netzen genauer ansehen, was die da genau treiben.

Die wesentlichen Maßnahmen stehen ja schon am Ende des Artikels. DNS over HTTPS und VPN. Oder einen Proxy. Das lässt sich aber nicht abschließend beantworten, solange man nicht weiß, um welche Anwendung es geht. Für das Web kann man einen Web-Proxy verwenden, für anderes aber eben nicht.

Eine zentrale Frage wäre auch, was man will: Will man die echte Antwort haben, oder reicht es einem, wenn der Rechner erkennt, dass die Antwort falsch ist? DNSSEC kann beispielsweise keine richtige Antwort erzwingen, aber falsche erkennen und ausfiltern. Ähnlich der Browser beim Zugriff über HTTPS. Man sollte generell niemals dem DNS alleine vertrauen und Verbindungen immer selbst absichern. Das kann keine richtigen Verbindungen erzwingen, aber

Mir würde dazu noch einfallen, einen eigenen DNS-Recursor auf dem eigenen Rechner laufen zu lassen, beispielsweise in einem Docker-/Podman-Container. Es kann zum Beispiel auch sinnvoll sein, sich die Host-Adressen von bestimmten Rechnen, mit denen man Kontakt aufnehmen will, vor einer Reise fest in die /etc/hosts bzw. hosts-Datei einzutragen. Ist natürlich auch wieder blöd, wenn man da Server einträgt, die dort verboten sind. Man sollte in islamischen Ländern davon absehen, Pornoserver zu besuchen.

Und das ist ein ganz wesentlicher Punkt:

Bevor man so etwas umgeht, sollte man sich mit den Rechtsgrundlagen des Landes vertraut machen, hier in den im Artikel genannten Fällen, Malaysia. Vielleicht macht man sich da strafbar, wenn man die Sperren umgeht oder auf verbotene Seiten zugreift. Ich wäre sehr vorsichtig damit, so etwas zu umgehen. Leicht landet man im Knast oder handelt sich Stock- und Peitschenhiebe ein.

Und in die AGB schauen: Vielleicht steht das da ja drin.

Anders gesagt: Der richtige Weg, das zum Umgehen, ist, schlicht nicht nach Malaysia zu reisen. Das ist ein souveränes Land, und letztlich können die das machen, wie sie wollen und es für richtig halten. Das ist deren Angelegenheit. Wir sperren hier ja auch gewisse Dinge. Und dann sollte man sich überlegen, ob einem das passt oder nicht, und wenn es einem nicht gefällt, dann fährt man eben nicht nach Malaysia. Oder muss eben in den sauren Apfel beißen und mal zwei Wochen ohne Pornos auskommen.

Womit wir zum eigentlichen Problem des Artikels kommen:

Es steht nicht drin, was sie eigentlich filtern, und was sie dann machen.

Blockieren sie etwa Twitter und Facebook? Mein Blog? Oder blockieren sie Drogen-, Waffenhandel, Kinderpornographie? Ich würde zunächst letzteres vermuten. Ich war 1990 in Malaysia. Das ist eine Weile her, aber damals schon waren die wie Hölle hinter Drogen her, riskierte man härteste Strafen. Ich könnte mir vorstellen, dass sie Drogen-, Waffen-, Pornohändler blockieren. Und wenn sie so etwas blockieren, ist es auch naheliegend, dass sie den Zugriff monitoren, also es auch dann bemerken, wenn man DNS erfolgreich umgeht (und kein VPN benutzt).

Insofern kann ich die Frage so nicht beantworten, solange ich das geltende Recht nicht kenne, und rate erst einmal zur Vorsicht und dazu, es bei der Erkennung zu belassen und von der Umgehung die Finger zu lassen oder es mit dem Flugzeug zu umgehen, indem man in ein anderes Land fliegt.

Würde das ein deutscher Provider machen, wäre es eine Straftat nach § 206 StGB, denn auch DNS-Anfragen sind Nachrichten, deren Unterdrückung strafbar ist.

Das Problem ist aber die mangelnde Durchsetzbarkeit, weil die Staatsanwaltschaften das gar nicht erst verstehen und wenn, dann aus politischer Korruption andere Interessen haben.

Oder um kurz und auf meine Weise zu beantworten: Ich würde jedem, der fragen muss, wie er so etwas umgehen kann, ganz dringend davon abraten, es zu umgehen.

Insbesondere in Ländern wie Malaysia, die in Straf- und Verbotssachen humorlos aufgelegt sind und bei denen die Strafen hart sind und das corporal punishment beeinhalten. In Deutschland kann man für manche Straftaten lange sitzen. In Malaysia kann man für manche Straftaten lange nicht mehr sitzen.

Ich wäre da sehr, sehr vorsichtig.