Google, Cloudflare und Cisco manipulieren DNS in Frankreich, um Umgehung illegaler Sport-Streams zu verhindern
(torrentfreak.com)- Der französische Sender Canal+ weitet die Sperrung illegaler Sport-Streams von ISPs auf öffentliche DNS-Anbieter wie Google, Cloudflare und Cisco aus
- Das Pariser Gericht ordnete in zwei Entscheidungen zur Premier League und Champions League an, dass die drei Unternehmen den Zugriff französischer Nutzer auf rund 117 Piraterie-Domains blockieren müssen
- Die bisherigen ISP-Sperren änderten die DNS-Antworten von Orange, SFR, OutreMer Télécom, Free und Bouygues Télécom; einige Nutzer umgingen sie über externe DNS-Dienste wie 1.1.1.1 oder 8.8.8.8
- Googles Anwalt berechnete auf Basis von Arcom-Zahlen, dass Nutzer, die von Sperren öffentlicher DNS-Dienste betroffen wären, 0,084 % der französischen Internetnutzer ausmachen; tatsächlich aufgeben würden etwa 800 Personen
- Das Gericht befand, dass Canal+ unabhängig von der Zahl der Umgehungsnutzer oder der einfachen Änderung von DNS-Einstellungen Sperranordnungen für Übertragungen beantragen kann, an denen Canal+ die Rechte hält; Google will der Anordnung nachkommen
Canal+ weitet Sperren gegen illegales Sport-Streaming aus
- In Frankreich sind Anti-Piraterie-Maßnahmen ähnlich wie Website-Sperren gesetzlich vorgesehen, und Canal+ nutzt sie aktiv
- Canal+ besitzt kostenpflichtige Sportrechte und geht davon aus, dass einige Zuschauer günstigere oder kostenlose Piraterie-Quellen nutzen
- Bisher forderte das Unternehmen von lokalen französischen ISPs, den Zugriff auf illegale Sport-Streaming-Sites zu sperren
- Zu den Zielen gehörten Footybite.co, Streamcheck.link, SportBay.sx, TVFutbol.info, Catchystream.com und weitere
DNS-Sperren lokaler ISPs und Umgehung
- 2023 erwirkte Canal+ vor französischen Gerichten Entscheidungen, nach denen ISPs wie Orange, SFR, OutreMer Télécom, Free und Bouygues Télécom den Zugriff auf illegale Sites sperren müssen
- Die ISPs liefern über ihre eigenen DNS-Resolver, die ihre Kunden nutzen, für die betroffenen Sites statt einer normalen Antwort eine Antwort, die den Zugriff verweigert
- Einige Nutzer umgehen die Sperre, indem sie ihre DNS-Einstellungen auf externe öffentliche DNS-Dienste ändern
- Cloudflare: 1.1.1.1
- Google: 8.8.8.8
- Cisco: 208.69.38.205
Rechtliche Schritte gegen öffentliche DNS-Anbieter
- Canal+ leitete 2023 rechtliche Schritte gegen Cloudflare, Google und Cisco ein und verlangte ähnliche Maßnahmen wie von französischen ISPs
- Die Manipulation öffentlicher DNS-Antworten gilt vielen Internet-Befürwortern als überzogene Maßnahme, Rechteinhaber können sie jedoch verlangen, wenn das Gesetz dies erlaubt
- Artikel L333-10 des französischen Sports Code gilt seit Januar 2022
- Er greift bei „schwerwiegenden und wiederholten Verstößen“ durch einen „Online-Dienst zur öffentlichen Kommunikation“, dessen Hauptzweck die unbefugte Übertragung von Sportveranstaltungen ist
- Rechteinhaber können von Personen, die zur Abhilfe beitragen können, „alle verhältnismäßigen Maßnahmen“ verlangen, um Verstöße zu verhindern oder zu beenden
Anordnungen des Pariser Gerichts und betroffene Ziele
- Das Pariser Gericht fällte im vergangenen Monat zwei Entscheidungen zu Spielen der Premier League und der Champions League
- Die Anordnungen verpflichten Google, Cloudflare und Cisco, ähnliche Sperrmaßnahmen wie lokale ISPs umzusetzen
- Die drei Unternehmen müssen zum Schutz der Rechte von Canal+ verhindern, dass französische Internetnutzer über ihre Dienste auf rund 117 Piraterie-Domains zugreifen
- Die Zielliste umfasst zahlreiche Sport-Streaming-Domains aus Reihen wie footybite, hesgoal, redditsoccerstreams, streameast, totalsportek, sportsurge und rojadirecta
Googles Berechnung zur Wirkung der Sperren
- Das französische Medium l’Informé berichtete zuerst über die Entwicklung
- Googles Anwalt Sébastien Proust berechnete auf Basis öffentlicher Zahlen der staatlichen Anti-Piraterie-Behörde Arcom, dass die Wirkung der Sperren wahrscheinlich gering sein werde
- Die Berechnung erfolgte, indem unter allen Nutzern alternativer DNS-Dienste jene herausgerechnet wurden, die illegale Sites für die betreffenden Spiele nutzen
- Nutzer, die VPNs zusammen mit Drittanbieter-DNS nutzen, wurden ausgeschlossen, da DNS-Sperren bei ihnen wirkungslos sind
- Laut Prousts Berechnung machen Nutzer, die potenziell von DNS-Sperren durch Google, Cloudflare und Cisco betroffen wären, 0,084 % aller französischen Internetnutzer aus
- In einer aktuellen Umfrage gaben 2 % der Nutzer, die auf eine Sperre stießen, auf, ohne nach anderen Umgehungsmöglichkeiten zu suchen
- 2 % von 0,084 % entsprechen 0,00168 % aller Internetnutzer
- Für ganz Frankreich entspricht das rechnerisch etwa 800 Personen
Entscheidung des Gerichts und offene Fragen
- Das Pariser Gericht entschied, dass weder die Zahl der Nutzer, die über alternative DNS-Dienste auf Sites zugreifen, noch die einfache Änderung von DNS-Einstellungen entscheidend ist
- Canal+ besitzt die Rechte an den betreffenden Übertragungen und hat das gesetzliche Recht, auf Wunsch Sperranordnungen zu beantragen
- Die DNS-Anbieter argumentierten, ihre Dienste fielen nicht unter das betreffende Gesetz, doch das Gericht wies dies zurück
- Google will der Anordnung nachkommen
- Bereits im ursprünglichen Verfahren von 2023 musste Google dieselben Domains nach diesem Gesetz aus den Suchergebnissen entfernen
- Nutzer, die bisherige Sperren über alternative DNS-Dienste umgangen haben, werden erneut auf Sperren stoßen
- Da auch diese Sperre wie die bisherigen leicht zu umgehen ist, bleibt offen, welche Maßnahmen Canal+ als Nächstes von wem verlangen wird
3 Kommentare
Da gehen sie sogar noch einen Schritt weiter als bei uns. Aber sie werden wohl nicht wie bei uns direkt die Pakete inspizieren, oder?
Ich denke, sie decken es zwar auf, stoppen es aber nicht ... Ob im Osten oder im Westen, Zensur ist letztlich überall ähnlich ....
Meinungen auf Hacker News
Vor gut zehn Jahren organisierten viele Tech-Unternehmen, darunter Google, Internet-Blackout-Proteste gegen US-Gesetzesvorhaben, die zur Bekämpfung von Urheberrechtsverletzungen DNS-Änderungen verlangt hätten.
Interessant ist, dass sie nun mitmachen wollen, als Frankreich tatsächlich etwas Ähnliches umsetzt.
https://en.m.wikipedia.org/wiki/Protests_against_SOPA_and_PI...
Der Blackout damals drehte sich nicht um Meinungsfreiheit oder moralische Argumente, sondern schlicht um Kontrolle; die Tech-Unternehmen wollten die Kontrolle, die sie hatten, nicht abgeben, bevor sie ihre dominante Stellung gefestigt hatten.
Jetzt, da sie zur herrschenden Schicht gehören, scheint es ihnen weniger wichtig zu sein, weil sie die Kontrolle bereits besitzen.
https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
Chinesische Staatsbedienstete verwalten die Computer physisch, Apple gab Verschlüsselungstechniken auf, die in anderen Regionen genutzt wurden, weil China sie nicht erlaubte, und die digitalen Schlüssel zum Öffnen der Informationen auf diesen Computern werden ebenfalls in dem geschützten Rechenzentrum gespeichert.
Das wirkt eher wie ein profitorientiertes, oligopolistisches technokratisches Kartell.
Die Durchsetzung von Online-Urheberrechten ist eher ein Problem der Industrieländer, sogar der „0. Welt“, und der eigentliche Wettbewerb lautet nicht „viel Geld zahlen oder raubkopieren“, sondern eher „mache ich mir überhaupt die Mühe, es zu kopieren und anzusehen, oder mache ich einfach etwas anderes?“.
In vielen Fällen ist es sogar kostenloses Marketing und hat für Rechteinhaber netto einen positiven Effekt, trotzdem reagieren große Marktmächte wie *iaa, *aa, MS und Elgoog weiterhin überempfindlich, selbst wenn sie für immer Dünger für einen Geldbaum wären.
Technisch hat Google es richtig umgesetzt. Es verwendet den erweiterten Fehlercode EDE 16 für „zensiert“.
https://datatracker.ietf.org/doc/html/rfc8914#name-extended-...
Das Ergebnis von
dig footybite.cc @8.8.8.8iststatus: REFUSEDund gibt zusammen mitEDE: 16 (Censored)zurück, dass die Domain auf der Sperrliste für Urheberrechtsverletzungen aufgrund einer französischen Gerichtsentscheidung steht und weitere Details unterhttps://lumendatabase.org/notices/41606068zu finden sind.Es ist lustig, dass die Domainnamen am Ende des Artikels aufgeführt sind. Das ist ähnlich wie bei Google, das Links zu per DMCA entfernten Listen anzeigt und es damit erleichtert, die tatsächlichen Piraterie-Orte zu finden.
Der Originaltitel lautet „Google, Cloudflare & Cisco Will Poison DNS to Stop Piracy Block Circumvention“; ich frage mich, warum im eingereichten Titel nur Cloudflare singled out wurde.
Wenn jemand innerhalb des 80-Zeichen-Limits einen präzisen und neutralen Titel vorschlagen kann, lässt er sich erneut ändern.
Der Ton des Artikels ist ziemlich voreingenommen, und der Grund, warum das DNS/IP-System nach Ländern verteilt ist, liegt gerade in der Souveränität der einzelnen Staaten.
Der Artikel lässt es so erscheinen, als würde Frankreich die Meinungsfreiheit verletzen oder die Internet-Infrastruktur auf den Kopf stellen, tatsächlich ist es eher die Ausübung nationaler Rechte.
Vermutlich wurden diese beiden Unternehmen deshalb singled out.
Eine interessante technische Frage ist, wie diese Anbieter bei Protokollen wie DoH verbotene DNS-Einträge darstellen werden.
Wenn ein DoH-Server etwa eine DNS-Anfrage erhält, die verboten ist und die er nicht wahrheitsgemäß beantworten darf, erscheint es plausibel, HTTP 451 Unavailable for Legal Reasons zurückzugeben.
Eine
NXDOMAIN-Antwort ist zum Beispiel auch kein404, sondern ein200.Zur Einordnung: Google behandelt das innerhalb des DNS-Protokolls selbst auf die „richtige“ Weise: https://news.ycombinator.com/item?id=40698650
Der einzige Anbieter, der hier offenbar ausdrücklich erklärt hat, sich daran zu halten, ist Google. Wenn das so ist, ist es auch falsch, nur Cloudflare herauszugreifen, und der Titel selbst ist ungenau.
Ein zum Artikel passender Titel wäre etwa „French court orders Cloudflare, Google, and Cisco to poison DNS to stop piracy block circumvention“, mit dem Zusatz, dass Google angekündigt hat, dem nachzukommen.
Gerade in solchen Zeiten würde ich technisch versierten Leuten empfehlen, einmal einen eigenen DNS-Resolver aufzusetzen.
Dass der erste Zugriff ein paar Millisekunden länger dauert, hat nur sehr geringe Auswirkungen auf das Internet-Erlebnis, und da die meisten populären Domains ohnehin Anycast-Netzwerke nutzen, nimmt der Cache-Vorteil großer gemeinsamer Resolver von Jahr zu Jahr ab.
Man sollte ihn allerdings nicht als öffentlichen Resolver konfigurieren, sondern nur aus dem lokalen Netzwerk oder von Adressen auf einer Allowlist zugänglich machen.
Andernfalls kann der ISP die rekursiven Anfragen dieses Resolvers abfangen, und wenn das Ziel ist, zu verhindern, dass der ISP die tatsächliche IP erfährt, hilft auch DNSSEC nicht.
Persönlich interessieren mich Fußball-Streams überhaupt nicht, aber dieses Verfahren lässt mich daran zweifeln, wie widerstandsfähig 1.1.1.1/9.9.9.9, das ich über
https-dns-proxynutze, tatsächlich ist.Ich nutze es, weil ich den Geschäftsbereichen der lokalen Telekom- und Kabelmonopolisten überhaupt nicht vertraue; langsam wirkt es so, als müsste jemand ORSN wiederbeleben und darauf irgendeine altmodische Cypherpunk-Magie ohne Kryptowährungen mit Merkle Trees oder DHT setzen.
Das liegt zwar daran, dass der Betreiber dieser Sites Cloudflare absichtlich blockiert, aber solche Dinge passieren bereits.
Die wirkliche Antwort ist, einen eigenen rekursiven DNS-Resolver zu betreiben; das ist nicht komplett anfängertauglich, aber vom Aufwand her ähnlich wie eine Pi-hole-Einrichtung und läuft auf leistungsschwacher Hardware problemlos.
Wer ohnehin schon nicht den Standard-DNS nutzt, findet auch vorgefertigte Images, sodass es nicht besonders schwierig ist.
https://www.mic.com/articles/85987/turkish-protesters-are-sp...
Es gab in der Vergangenheit repressive Regierungen, die Google per Rechtsanordnung zwingen wollten, Demonstrierenden den Zugriff auf twitter.com zu blockieren, aber Google hat das immer abgelehnt.
Dass man sich diesmal nach der neuen Linie fügt, könnte also nicht an der Legalität liegen, sondern daran, dass Frankreich ein großer Markt ist – es könnte um Geld gehen.
Der gesamte französische Werbemarkt lag 2023 über Desktop, Mobile, Social usw. hinweg bei rund 5,8 Milliarden US-Dollar, während Googles Werbeumsatz 2023 bei über 240 Milliarden US-Dollar lag; selbst wenn Google den gesamten französischen Werbeumsatz bekäme, wären das nur 2,5 % des Gesamtumsatzes.
Tatsächlich machen Search und Display etwa 20–25 % des französischen Werbeumsatzes aus, und selbst wenn man annimmt, dass Google diesen Bereich zu 100 % kontrolliert, wären das rund 1,25 Milliarden US-Dollar, also etwa 0,5 % von Googles Umsatz.
Außerdem hat Frankreich Google allein 2024 mit 224 Millionen US-Dollar an Bußgeldern belegt; bei einer Gewinnmarge von 25 % läge der Gewinn aus 1,25 Milliarden US-Dollar Umsatz bei rund 312,5 Millionen US-Dollar, wovon durch Bußgelder ein erheblicher Teil verschwindet.
Wenn es dieses Jahr in Frankreich noch ein weiteres Bußgeld gibt, könnte Google in diesem Markt sogar Verlust machen.
Wenn das eine gängige Praxis sein soll, müsste es leicht sein, Quellen zu finden, die diese Behauptung tatsächlich belegen.
Wenn öffentliche DNS-Anbieter so etwas tun, sollte ihr Ruf leiden, und die Leute sollten sie nicht mehr nutzen.
Man kann sich selbst etwas bauen; wenn man die IP aus einer anderen Quelle kennt, sind auch andere Wege möglich, etwa die direkte Nutzung der IP-Adresse oder eine
hosts-Datei.