Und das Schlimmste daran ist, dass es leise passiert. Ohne große Schlagzeilen. Ohne offizielle Liste.
Während in Deutschland zumindest ein Richter dem Antrag zustimmen muss, plant die EU bereits die nächste Eskalationsstufe: Eine neue Verordnung soll es Rechteinhabern ermöglichen, illegale Livestreams innerhalb von 30 Minuten sperren zu lassen, noch bevor ein Gericht reagieren kann.
Was als „Schnellschutz“ beworben wird, könnte sich jedoch zur Zensur im Eilverfahren entwickeln. Wer entscheidet, ob ein Stream illegal ist? Was passiert, wenn versehentlich ein legaler Stream – etwa von unabhängigen Medien oder Aktivisten – blockiert wird? Gibt es Rechtsmittel? Das ist schon zeitlich kaum möglich.
Daher danke für den Artikel. Leider (noch) kein Aufruf zu gemeinsamen Gegenaktionen?
Jeder sollte natürlich diese Webseite markieren, da gibt’s viel Info: https://cuiiliste.de/
DNS-Sperren sind das neue Lieblingsspielzeug der Rechteinhaber.
Neu? Das gibts doch schon seit Jahrzehnten. Siehe Piratebay.
Und genauso “neu” und simpel ist der Umgang damit:
So schützt du dich vor DNS-Sperren
DNS-Server wechseln
Nutze freie DNS-Anbieter (…) um Sperren zu umgehen.
Gefällt mir nicht so dass der Artikel nicht weiter auf alternative (unkommerzielle) DNS-Anbieter eingeht und dann sogar direkt VPN-Werbung macht.
DNS-Server selber zu wählen ist extrem simpel - praktisch alle Betriebssysteme haben das in ihre GUI eingebaut.
Topp! Die Archwiki hatte früher sowas ähnliches; ich denke sie haben’s rausgenommen weil “alternative” nicht so gut definierbar ist.
Wohlgemerkt: DNS-Server können AdBlocking bereits eingebaut haben. Das geht technisch in die gleiche Richtung wie was der Artikel beschreibt - also vorher gucken wie transparent der Anbieter da ist.
Bei mir wird der hostname von dem Round-Robin server normal angezeigt 🤷♂️
Round-Robin heißt einfach, dass hinter ns.opennameserver.org mehrere IP-Adressen stehen (mehrere A/AAAA DNS Records), in diesem Fall sind es die vier DNS server. Software die diese Domain sieht nimmt dann eine zufällige IP. Es kann auch sein dass schlauere/modernere Software die Anfragen verteilt oder automatisch den schnellsten Server raussucht.
https://opennic.org/ ist eine alternative DNS Root. Die meisten DNS-Server basieren ihre daten auf ICANN. Das ist eine Zentralisierte Organisation in den USA die den Kern der Domain-IP-Zuweisung regelt. Da diese so eine große kontrolle über das gesammte Internet hat, wird sie von einigen stark kritisiert. Deshalb haben sich alternative DNS Roots gebildet. Über openNIC kann man immer noch die normalen ICANN-Domains (.de, .com, .org etc.) erreichen, aber noch zusätzlich andere Domainendungen (z.B. .chan, .geek, .indy, .fur) erreichen, die nicht von ICANN kontrolliert/sabotiert werden können.
Bitte sag bescheid wenn etwas davon noch unklar ist.
Man braucht halt für DoT (DNS over TLS) und DoH (DNS over HTTPS) zwingend eine Domain, da es keine TLS-Zertifikate für rohe IP-Adressen gibt. Ich würde aber sehr empfehlen einer dieser beiden verschlüsselten Systeme anstatt dem alten unverschlüsselten Port 53 zu benutzen, da ansonsten alle Domains die man besucht für ISP (Internet Service Provider; Telekom und so), Regierung, das Café bei dem man im WLAN ist und alle Anderen, die Deinen Internet-Traffic lesen können, lesbar sind. Auf Android geht das einfach in den Einstellungen (z.B. ns1.opennameserver.org bei Internet > Privater DNS eintragen; Der Round-Robin scheint hier nicht zu funktionieren), bei anderen Betriebsystemen ist das auch mehr oder weniger kompliziert möglich (einfach Websuchen).
Edit: In Firefox gibt es auch in den einstellungen möglichkeiten dafür.
Es ist sogar möglich, dass DNS-Antworten von einer der genannten Gruppen mit Internett-Traffic-Zugang verändert werden können. siehe hier
Das wichtigste zuerst:
Daher danke für den Artikel. Leider (noch) kein Aufruf zu gemeinsamen Gegenaktionen?
Jeder sollte natürlich diese Webseite markieren, da gibt’s viel Info: https://cuiiliste.de/
Neu? Das gibts doch schon seit Jahrzehnten. Siehe Piratebay.
Und genauso “neu” und simpel ist der Umgang damit:
Gefällt mir nicht so dass der Artikel nicht weiter auf alternative (unkommerzielle) DNS-Anbieter eingeht und dann sogar direkt VPN-Werbung macht.
DNS-Server selber zu wählen ist extrem simpel - praktisch alle Betriebssysteme haben das in ihre GUI eingebaut.
Hier ist eine Liste von Alternativen (ich empfehle OpenNIC), hier wird erklärt wie man die IPs anwendet, und hier ist - nur für Nerds - eine Erklärung wie DNS funktioniert.
Kuketz-Blog empfiehlt noch diese hier: Klick
Topp! Die Archwiki hatte früher sowas ähnliches; ich denke sie haben’s rausgenommen weil “alternative” nicht so gut definierbar ist.
Wohlgemerkt: DNS-Server können AdBlocking bereits eingebaut haben. Das geht technisch in die gleiche Richtung wie was der Artikel beschreibt - also vorher gucken wie transparent der Anbieter da ist.
Ich würde auch https://opennameserver.org/ empfehlen. Hat drei Standorte in Deutschland, einen in Norwegen und einen Round-Robin hostname.
Prima, danke!
Ganz unten auf der Seite seh ich dazu nur ein @-Zeichen. Komisch. Wäre da im Normalfall eine IP die automatisch auf unterschiedliche Server wechselt?
Was genau heisst das? Überhaupt finde ich auf der Webseite kein bisschen Zusatzinfo … ?
Bei mir wird der hostname von dem Round-Robin server normal angezeigt 🤷♂️
Round-Robin heißt einfach, dass hinter
ns.opennameserver.orgmehrere IP-Adressen stehen (mehrere A/AAAA DNS Records), in diesem Fall sind es die vier DNS server. Software die diese Domain sieht nimmt dann eine zufällige IP. Es kann auch sein dass schlauere/modernere Software die Anfragen verteilt oder automatisch den schnellsten Server raussucht.https://opennic.org/ ist eine alternative DNS Root. Die meisten DNS-Server basieren ihre daten auf ICANN. Das ist eine Zentralisierte Organisation in den USA die den Kern der Domain-IP-Zuweisung regelt. Da diese so eine große kontrolle über das gesammte Internet hat, wird sie von einigen stark kritisiert. Deshalb haben sich alternative DNS Roots gebildet. Über openNIC kann man immer noch die normalen ICANN-Domains (.de, .com, .org etc.) erreichen, aber noch zusätzlich andere Domainendungen (z.B. .chan, .geek, .indy, .fur) erreichen, die nicht von ICANN kontrolliert/sabotiert werden können.
Bitte sag bescheid wenn etwas davon noch unklar ist.
Danke für die Erklärungen.
Ich glaube ich lebe in einer düsteren Steinzeit in der Nameserver immer numerische IPs sind.
Man braucht halt für DoT (DNS over TLS) und DoH (DNS over HTTPS) zwingend eine Domain, da es keine TLS-Zertifikate für rohe IP-Adressen gibt. Ich würde aber sehr empfehlen einer dieser beiden verschlüsselten Systeme anstatt dem alten unverschlüsselten Port 53 zu benutzen, da ansonsten alle Domains die man besucht für ISP (Internet Service Provider; Telekom und so), Regierung, das Café bei dem man im WLAN ist und alle Anderen, die Deinen Internet-Traffic lesen können, lesbar sind. Auf Android geht das einfach in den Einstellungen (z.B.
ns1.opennameserver.orgbei Internet > Privater DNS eintragen; Der Round-Robin scheint hier nicht zu funktionieren), bei anderen Betriebsystemen ist das auch mehr oder weniger kompliziert möglich (einfach Websuchen).Edit: In Firefox gibt es auch in den einstellungen möglichkeiten dafür.
Es ist sogar möglich, dass DNS-Antworten von einer der genannten Gruppen mit Internett-Traffic-Zugang verändert werden können. siehe hier
Danke, unbekannt ist es mir natürlich nicht aber ich nehm das mal als Anstoss das endlich auch mal anzuwenden.
Würde wahrscheinlich einen regulären Service-Neustart erfordern, da Android aber notorisch Poweruser-unfreundlich ist wohl eher ein Reboot.