Editorial

Vor knapp 40 Jahren entworfen, werkelt das Domain Name System im Hintergrund des Internets zuverlässig vor sich hin. In letzter Zeit jedoch rückt das Protokoll zunehmend in den Fokus der Öffentlichkeit. Denn die Macht, die es über seine Nutzer hat, ruft immer häufiger staatliche Stellen wie auch Urheberrechtsgesellschaften auf den Plan. So kämpft derzeit der DNS-Anbieter Quad9 gegen eine einstweilige Verfügung des Landgerichts Hamburg. Diese hat zum Ziel, die Namensauflösung bestimmter Domains zum Hosten von Musikdateien zu blockieren, da eine solche Auflösung zur Verletzung von Sonys Urheberrechten beitrage.

Damit adressiert das Verfahren also nicht den Hoster der geklauten Musikstücke oder gar die Personen, die diese veröffentlichen, sondern eine unbeteiligte Partei – in dem Fall eine Stiftung mit Sitz in der Schweiz, die das erklärte Ziel hat, das Internet sicherer und vertrauenswürdiger zu machen und vor Zensur zu schützen. Das wäre in etwa so, als solle der Telefonbuchverlag daran gehindert werden, Rufnummern von Kleinkriminellen abzudrucken. Problem gelöst, Schulterklopfen! Oder auch nicht? Denn erstens haben Nutzer die Möglichkeit, einfach einen anderen DNS-Dienst zu verwenden, zweitens können Anbieter ihre (Sub)-Domänen abändern und drittens sind Webseiten auch über ihre IP-Adressen direkt erreichbar.

Nicht mit uns, dachten sich da wohl unsere Nachbarn in Österreich. Dort verlangte eine Leistungsschutzgesellschaft jüngst von einem örtlichen Gericht die Sperrung von 14 Webseiten anhand deren IP-Adressen, was dieses auch durchwinkte. Dumm nur, dass hinter diesen Adressen nicht nur Softwarepiraterie betrieben wurde, sondern auch vollkommen legitime Webportale wie das von Hutchison Drei Austria oder Raiffeisen Mobil auf Besucher warteten. Der Grund: Die ausgeknipsten IP-Adressen gehören dem Content-Delivery-Netzwerk Cloudflare. Glücklicherweise dauerte der Bann nicht allzulange an, als den Beteiligten die Konsequenz ihrer Entscheidung bewusst wurde.

Während staatliche Stellen an Netzblockaden herumdoktern, erlaubt Ihnen das Domain Name System auch, den Spieß ein Stück weit umzudrehen. So sind in den letzten Jahren etwa Onlinedienste entstanden, die den Nutzern teils extrem granulare Kontrolle darüber geben, was sie selbst herausfiltern möchten – darunter Malware- und Phishing-Seiten – und was nicht. Beispiele hierfür sind NextDNS, AdGuard oder Control D. Für Bastler bietet sich das bewährte PiHole an. Damit Sie nicht unter digitalem Namensverlust leiden.

Wie das erwähnte Cloudflare Ihre Infrastruktur schützen kann, erfahren Sie im Test ab Seite 20. Eine spannende Lektüre unserer Security-Ausgabe wünscht

Daniel Richey

Stellv. Chefredakteur, Chef vom Dienst