Neues von Zensurprovidern

Der “Zensurprovider Vodafone” ist inzwischen schon recht vielen Leuten aufgestossen. Mehr als ich dazu je sagen könnte hat Don Alphonso bereits in seinem Blog Blogbar von sich gegeben, meist auf wohl formulierter Gallebasis und daher imho recht lesenswert. Interessant fand ich ein Detailzitat seines heutigen Beitrags “Neues vom Zensurprovider Vodafone“, wonach “die German Privacy Foundation herausgefunden” habe, dass genannter Provider (bei UMTS-Transfers) die TCP/UDP-Ports 53 umleitet, das sind Ports, die u.a. dazu dienen, alternative Domain Name System (DNS-) Server wie hier beschrieben zu verwenden. (Alphonso zitiert dabei wohl diesen älteren Artikel aus ZDnet.de, leider ohne Quellenangabe.)

Wenn’s wahr ist*, käme damit genau das in Gang, was ich erwartet habe. Eine blödsinnige, weil technisch umgehbare Maßnahme wird beschlossen, dann natürlich umgangen, und um nun das Umgehen zu verhindern, führt der Provider dann ohne rechtlichen Hintergrund eine Maßnahme ein, die dem Kunden ein noch weiter verfälschtes Internet liefert. (Bei alledem geht übrigens nach wie vor keiner mit ähnlich lautem Tamtam gegen die eigentlichen Server vor, auf denen die Kinderpornos, die mit all dem angeblich verhindert werden sollen, liegen sollen. Das ist in etwa so, als würde man der Kinderporno-Videothek verbieten, sich ein “Kinderporno-Videothek”-Neonschild über den Eingang zu hängen, statt reinzugehen und sich den Videothekar zu schnappen.)

Nun hat wohl, Protest hin oder her, niemand ein verbrieftes Recht auf einen frei wählbaren DNS-Server. Aber es sind andere Gelegenheiten bekannt, bei denen der Zugriff auf DNS-Server manipuliert wird: Pharming, eine Betrugsmethode, gegen die ein User kaum eine Chance hat, weil er eine korrekte Webadresse im Browser sieht, das Pharming aber dafür sorgt, dass der DNS-Server den Zugriff auf die WWW-Adresse auf die gewünschte IP eines – beim Pharming – betrügerischen Servers umleitet.

Bedient sich ein Provider tatsächlich solcher Methoden, dann hinterlässt das schon einen gewissen, eher schalen Nachgeschmack. Man muss gar nicht mehr warten, bis Computerkriminelle via Pharming DNS-Server manipulieren – das machen die Provider wohl bald selbst. (Aber vielleicht können Sie das gar nicht lesen, weil Ihr Provider mich sperrt? Wer weiß das schon, wenn das so weitergeht?)

Schlimm finde ich auch: Einer der wenigen Wege, sich gegen Pharming zu schützen, ist, mehrere DNS-Server parallel nach der IP einer Webadresse zu befragen – liefern alle dasselbe Ergebnis, kann man davon ausgehen, dass alles (oder das meiste) in Ordnung ist. Wenn aber jede Anfrage nach egal welchem DNS-Server auf ein- und denselben DNS-Server umgeleitet wird, dann ist diese Möglichkeit dahin.

Es ist übrigens nur eine Frage der Zeit, bis Tools erscheinen werden, die DNS-Abfragen einfach noch im Rechner abfangen, jenseits eines Ports 53 auf alternative DNS-Server umleiten und so diese zusätzliche Sperre erneut umgehen – wenn’s diese Tools nicht längst schon gibt.
Die Antwort von Zensurprovidern darauf kann nur lauten, die Adressen alternativer DNS-Server und von Anbietern von Listen altwernativer DNS-Server zu sperren; sowie von Webseiten, die auf diese linken; und so weiter.
“Dafür haben Sie Geld!”, möchte man da schimpfen.

Links:

* Ist jemand Kunde bei Vodafone und/oder Vodafone UMTS und kann das mal bitte rauskriegen?

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …