17-jähriger Schüler deckt Deutschlands „geheime“ Sperrliste für Piratenseiten auf
(torrentfreak.com)- Große deutsche ISPs und Rechteinhaber betreiben auf Basis einer freiwilligen Vereinbarung ein System zur Sperrung von Piratenseiten, veröffentlichen die tatsächlich gesperrten Domains jedoch offiziell nicht
- Die CUII gibt Sperrempfehlungen ohne Gerichtsurteil ab; ein Prüfausschuss stellt zunächst fest, ob gemeldete Seiten eine strukturelle Urheberrechtsverletzung darstellen
- Der 17-jährige Schüler Damian und seine Freunde erstellten nach Tests von DNS-Resolvern und Datenprüfung CUIIliste.de und fassten die geschwärzten Sperr-URLs in einer öffentlichen Liste zusammen
- Laut CUIIliste führten 21 Sperrempfehlungen zu 275 gesperrten Domains einschließlich Subdomains; ohne Duplikate bleiben 104 eindeutige Domains übrig
- Wenn die Sperrziele nicht öffentlich sind, lassen sich Fehler oder Overblocking schwer überprüfen; CUIIliste zeigt auch Umgehungsmöglichkeiten und macht Fragen von Transparenz und Meinungsfreiheit sichtbar
Deutschlands nicht öffentliches Sperrsystem für Piratenseiten
- Deutsche Internetanbieter haben sich gemeinsam mit Rechteinhabern darauf geeinigt, notorische Piratenseiten freiwillig zu sperren
- ISPs und Rechteinhaber gründeten die Clearing Body for Copyright on the Internet, kurz CUII, die für Sperrempfehlungen zuständig ist
- Statt sich auf Gerichtsurteile zu stützen, prüft ein Ausschuss nach Meldung einer Piratenseite durch Rechteinhaber, ob die betreffende Domain mit einer Website verbunden ist, die strukturelle Urheberrechtsverletzungen begeht
- Deutschland veröffentlicht keine offizielle Übersicht über die zu sperrenden Domainnamen
- Die Entscheidungen werden veröffentlicht, nennen aber häufig nur den Namen der betroffenen Seite
- Domainnamen, URLs und die Namen der antragstellenden Rechteinhaber werden geschwärzt
- Diese nicht öffentliche Vorgehensweise ist kein Versehen, sondern eine Bedingung in der Vereinbarung zwischen Rechteinhabern und Internetanbietern
- Der CUII-Verhaltenskodex enthält die Vorgabe, die Domains gesperrter Piratenseiten, andere Domains und Mirror-Domains, die Antragsteller und verletzten Rechte sowie die Namen der Prüfer nicht zu nennen
Von CUIIliste.de offengelegte gesperrte Domains
- Wenn gesperrte Domains nicht veröffentlicht werden, ist es für Journalisten und Watchdogs schwierig, Fehler und Overblocking zu überprüfen
- Ein 17-jähriger deutscher Schüler namens Damian sichtete gemeinsam mit Freunden Daten, führte umfangreiche Tests von DNS-Resolvern durch und veröffentlichte anschließend CUIIliste.de
- CUIIliste.de sammelt die von der CUII nicht veröffentlichten gesperrten Domains und stellt sie als öffentliche Liste bereit
- Auf der offiziellen CUII-Website sind derzeit 21 Sperrempfehlungen aufgeführt, allerdings ohne Domains
- Laut CUIIliste führten diese Empfehlungen zu 275 gesperrten Domains einschließlich Subdomains
- Es gibt eine durchsuchbare Domainliste, die bei neu entdeckten Sperren aktualisiert werden soll
- Bei Sci-Hub gehören wichtige Domains wie sci-hub.se, sci-hub.st und sci-hub.ru zu den Sperrzielen
- Die Zahl 275 ist etwas aufgebläht, weil Subdomains wie ww11.kinox.to, ww14.kinoz.to und ww15.kinos.to enthalten sind
- Nach Entfernung von Duplikaten bleibt eine Liste mit 104 eindeutigen Domains übrig
- Die CUII ist der Ansicht, dass Sperren keine Zensur seien, weil sie nur strukturell rechtsverletzende Domains betreffen; wenn die Domains jedoch nicht öffentlich sind, lässt sich das schwer überprüfen
- Damian und seine Freunde gehen über die bloße Veröffentlichung einer Liste hinaus und unterstützen den Widerstand gegen Zensur sowie die Meinungsfreiheit
- Damian sieht die CUII als private Organisation, die ohne gerichtliche Anordnung Websites sperrt, die sie als urheberrechtsverletzend einstuft, und hält diesen Ansatz für sehr intransparent
- Die Website verlinkt auch auf Optionen zur Umgehung der Sperren, etwa den Wechsel zu DNS-Resolvern von Drittanbietern
- Damian arbeitete während der Sommerferien an der Website
- Es ist nachvollziehbar, dass die CUII kein Portal mit anklickbaren Links zu Piratenseiten bereitstellen möchte; URLs selbst geheim zu halten, schadet jedoch der Transparenz
- Deutschland und mehrere andere Länder könnten vom Beispiel Uruguays lernen, das bei der Sperrung von Piratenseiten gezielte und vollständige Transparenz bietet
1 Kommentare
Hacker-News-Kommentare
Ich war ziemlich überrascht, dass keine der großen Seiten, die ich nutze, auf dieser Liste steht, und tatsächlich habe ich von den hier aufgeführten Seiten noch nie gehört.
Ich nutze mehrere Buchseiten und allgemeine Torrent-Seiten, aber die sind hier nicht dabei, und wer in Deutschland torrentet, benutzt ohnehin ein VPN, daher wirkt der Punkt eher schwach.
In Deutschland ist es nur eine Frage der Zeit, bis ein Anwaltsbrief kommt, der etwa 400 Euro pro heruntergeladenem Titel fordert, und die ISP geben die Kundendaten zu IP-Adressen immer heraus.
Es gibt sogar Kanzleien, die sich genau darauf spezialisiert haben und Downloader verfolgen, daher frage ich mich, ob man die großen Torrent-Seiten bewusst ausgelassen hat, um diese Einnahmequelle für die Anwälte zu erhalten.
Wenn eine Seite HTTPS nutzt, kann der ISP doch höchstens sehen, dass ein Nutzer von randompiratesite.xyz irgendeine Datei mit X GiB heruntergeladen hat; daraus zu schließen, dass die Größe ungefähr zu FooBar.mp4 auf dieser Seite passt, wirkt ziemlich wackelig.
Wenn man mit einem Download-Manager mehrere große Dateien gleichzeitig lädt und pro Datei mehrere Download-Streams nutzt, frage ich mich auch, wie das unterschieden werden soll.
Wenn man große Datenmengen von randompiratesite.xyz lädt, kann das vielleicht ein Problem sein, aber ich verstehe nicht, wie ein ISP daraus ableiten soll, dass jemand „ein paar Filme heruntergeladen“ hat.
Es ist eine seltsame Konstruktion, bei der das Problem praktisch verschwindet, wenn man einfach ein VPN nutzt, und es gilt fast als Allgemeinwissen, dass man damit ohne Risiko auskommt.
Diese Lücke zu schließen, wäre für den Staat schwer, ohne vollständig autoritär zu werden, daher überrascht es mich nicht, dass manche VPNs sperren oder verbieten wollen.
Da denke ich an Fälle wie Nordkorea, Belarus, Irak, Oman und Turkmenistan.
Domains wie kinox oder serienjunkies waren vor 5 bis 10 Jahren einmal sehr bekannt und groß, haben danach aber Hausdurchsuchungen, Klagen, Sperren usw. erlebt.
Dadurch scheinen Ruf und Bekanntheit in der Zielgruppe gesunken zu sein.
Ich betreibe im Haus meiner Eltern in einem Entwicklungsland einen RPi 5 als Tailscale-Exit-Node.
Dort interessiert es kaum jemanden, was die Leute herunterladen, und dank qbittorrent-nox lässt sich alles bequem nur über den Browser ziehen.
Außerdem gibt es lokal beschränkte Streaming-Inhalte und ein sehr günstiges Netflix-Abo.
OpenVPN- oder WireGuard-Dienste sind besser, aber kostenlos kann man https://github.com/DNSCrypt/dnscrypt-proxy nutzen.
Der Ablauf ist ungefähr
sudo apt install dnscrypt-proxy,sudo systemctl enable dnscrypt-proxy, dann/etc/resolv.confsichern und löschen,nameserver 127.0.0.1setzen und so etwas wiesudo chattr +i /etc/resolv.conf.Man sollte immer DoH / DoT nutzen, in Firefox in den Einstellungen nach DNS suchen und den maximalen Schutz wählen, dann ein NextDNS-Konto anlegen, um lokale DNS-Beschränkungen wie Werbe- und Tracker-Blockierung zu setzen, oder einfach Cloudflare verwenden.
Wenn man einen günstigen VPS-Proxy nutzen will, richtet man dnscrypt-proxy auch auf dem VPS ein, erstellt dann mit
ssh -D 8080 -i ~/.ssh/sshkey username@vps.servereinen SOCKS-Proxy und aktiviert in Firefox127.0.0.1:8080sowie „Use DNS through proxy“.Ich habe gehört, dass Tailscale auch funktioniert, habe es aber selbst nicht ausprobiert.
Ich verstehe nicht, warum man heute noch eigene Protokolle baut; auf der Transportebene sollte man eher etwas Standardisiertes und schwer Unterscheidbares wie QUIC, DTLS oder TLS 1.3 verwenden.
sudo chattr +i /etc/resolv.conf?Ich habe das Gefühl, dass das bald den https://en.wikipedia.org/wiki/Streisand_effect auslösen wird.
DNS-basierte Sperren? Da ich in einem Land lebe, in dem die Internetzensur ständig zunimmt, ist das weniger eine Sperre als eher eine sanfte Empfehlung vom Typ „Bitte gehen Sie nicht auf diese Website“, die sich sehr leicht ignorieren lässt.
Für die übrigen 0,2 %, die wissen, wie es funktioniert, ist es nur eine kleine Schwelle auf dem Weg zur gewünschten Seite.
Weniger zynisch betrachtet ist es ein Mechanismus, der Torrent-Nutzern die plausible Abstreitbarkeit nimmt, dass sie nicht gewusst hätten, ob das erlaubt ist.
Mit clearing ist hier offenbar etwas wie https://en.wikipedia.org/wiki/Clearing_house_(finance) gemeint.
Also eine unabhängige Stelle, damit Rechteinhaber nicht jeden ISP einzeln kontaktieren müssen und die ISP DNS-Sperren nicht mit vielen verschiedenen Rechteinhabern, sondern nur mit einer einzigen Partei austragen müssen.
Ich habe bestätigt, dass es gesperrt ist, über VPN oder Tor ist der Zugriff aber problemlos möglich.
Letztlich verhindert es nur den Zugang für gewöhnliche Nutzer.
Und ich finde, man sollte dann besser gleich einen anderen ISP wählen.
Die Aufgabe eines ISP ist es, neutralen Internetzugang bereitzustellen, nicht ohne Gerichtsbeschluss nur auf Wunsch privater Unternehmen am Netz herumzufummeln.
Abgesehen davon, dass Leute wie wir dann Support-Arbeit leisten müssen, um das zu beheben, ist das ein ziemlich ärgerlicher Präzedenzfall.
Der österreichische ISP liwest veröffentlicht seit Jahren sehr transparent seine DNS-Sperren, und sie beruhen alle auf Gerichtsbeschlüssen oder EU-Sanktionen.
https://netzsperre.liwest.at/
https://www.rtr.at/TKP/was_wir_tun/telekommunikation/weitere...
Angesichts der Tatsache, dass die Liste nicht öffentlich ist, keine Gerichtsbeschlüsse vorliegen und es kaum Rechenschaftspflicht gibt, ist es fast beeindruckend, dass es bei nur 104 Hauptdomains geblieben ist.
Ich würde darauf wetten, dass als Nächstes cuiiliste.de auf Wunsch irgendeines anonymen Rechteinhabers zur Liste hinzugefügt wird.