Internetzensur: Freie DNS-Server schützen vor falschem Verdacht

Das Internetzensurgesetz tritt aller Voraussicht nach zum 1. August in Kraft. Bundestag und Bundesrat haben das Gesetz bereits verabschiedet. Nur die Unterschrift des Bundespräsidenten fehlt noch. Trotz eindringlicher Appelle und zahlreicher Einträge im Gästebuch von Horst Köhler gilt sie als Formsache.

Die Provider werden spätestens innerhalb von sechs Monaten die Zensurinfrastruktur durch gefälschte DNS-Antworten implementieren müssen. Danach droht ihnen ein Bußgeld von bis zu 50.000 Euro, wenn sie sich dem staatlichen DNS-Spoofing verweigern.

Für Anwender bedeutet die Nutzung eines zensierten DNS-Servers, den man normalerweise automatisch zugewiesen bekommt, durchaus ein gewisses Risiko. Zwar schreibt das Gesetz vor, dass die Provider nicht automatisch jeden Zugriff auf eine staatlich zensierte Website an das BKA melden müssen, jedoch kann das BKA in begründeten Verdachtsfällen auf die Logfiles der Zensurprovider zugreifen.

Wer durch einen Link auf einer Website oder in einer E-Mail auf eine zensierte Domain gelockt wird, setzt sich grundsätzlich der Gefahr einer Strafverfolgung aus. Zwar ist nicht damit zu rechnen, dass wenige Zugriffe gleich eine Hausdurchsuchung auslösen, dennoch ist es besser, in den Logfiles erst gar nicht zu erscheinen.

Ebenso ist es aus rein prinzipiellen Erwägungen sinnvoll, die spoofenden DNS-Server der Zensurprovider zu meiden. Das Fälschen von DNS-Einträgen in einer verteilten Datenbank ist auch aus technischer Sicht ein fataler Schritt. Einer verteilten Datenbank kann man nur vertrauen, wenn alle Knoten exakt dieselben Ergebnisse liefern.

Das ICANN-Sicherheitskomitee verurteilt nicht nur aus diesem Grund DNS-Fälschungen jeder Art. Auch ICANN-Chef Peter Dengate Thrush spricht sich gegen DNS-Spoofing aus, formuliert aber politisch korrekt, dass man gegen Zensur einzelner Länder machtlos ist.