1 Punkte von GN⁺ 2024-08-24 | 1 Kommentare | Auf WhatsApp teilen
  • Große deutsche ISPs und Rechteinhaber betreiben auf Basis einer freiwilligen Vereinbarung ein System zur Sperrung von Piratenseiten, veröffentlichen die tatsächlich gesperrten Domains jedoch offiziell nicht
  • Die CUII gibt Sperrempfehlungen ohne Gerichtsurteil ab; ein Prüfausschuss stellt zunächst fest, ob gemeldete Seiten eine strukturelle Urheberrechtsverletzung darstellen
  • Der 17-jährige Schüler Damian und seine Freunde erstellten nach Tests von DNS-Resolvern und Datenprüfung CUIIliste.de und fassten die geschwärzten Sperr-URLs in einer öffentlichen Liste zusammen
  • Laut CUIIliste führten 21 Sperrempfehlungen zu 275 gesperrten Domains einschließlich Subdomains; ohne Duplikate bleiben 104 eindeutige Domains übrig
  • Wenn die Sperrziele nicht öffentlich sind, lassen sich Fehler oder Overblocking schwer überprüfen; CUIIliste zeigt auch Umgehungsmöglichkeiten und macht Fragen von Transparenz und Meinungsfreiheit sichtbar

Deutschlands nicht öffentliches Sperrsystem für Piratenseiten

  • Deutsche Internetanbieter haben sich gemeinsam mit Rechteinhabern darauf geeinigt, notorische Piratenseiten freiwillig zu sperren
  • ISPs und Rechteinhaber gründeten die Clearing Body for Copyright on the Internet, kurz CUII, die für Sperrempfehlungen zuständig ist
  • Statt sich auf Gerichtsurteile zu stützen, prüft ein Ausschuss nach Meldung einer Piratenseite durch Rechteinhaber, ob die betreffende Domain mit einer Website verbunden ist, die strukturelle Urheberrechtsverletzungen begeht
  • Deutschland veröffentlicht keine offizielle Übersicht über die zu sperrenden Domainnamen
    • Die Entscheidungen werden veröffentlicht, nennen aber häufig nur den Namen der betroffenen Seite
    • Domainnamen, URLs und die Namen der antragstellenden Rechteinhaber werden geschwärzt
  • Diese nicht öffentliche Vorgehensweise ist kein Versehen, sondern eine Bedingung in der Vereinbarung zwischen Rechteinhabern und Internetanbietern
    • Der CUII-Verhaltenskodex enthält die Vorgabe, die Domains gesperrter Piratenseiten, andere Domains und Mirror-Domains, die Antragsteller und verletzten Rechte sowie die Namen der Prüfer nicht zu nennen

Von CUIIliste.de offengelegte gesperrte Domains

  • Wenn gesperrte Domains nicht veröffentlicht werden, ist es für Journalisten und Watchdogs schwierig, Fehler und Overblocking zu überprüfen
  • Ein 17-jähriger deutscher Schüler namens Damian sichtete gemeinsam mit Freunden Daten, führte umfangreiche Tests von DNS-Resolvern durch und veröffentlichte anschließend CUIIliste.de
  • CUIIliste.de sammelt die von der CUII nicht veröffentlichten gesperrten Domains und stellt sie als öffentliche Liste bereit
  • Auf der offiziellen CUII-Website sind derzeit 21 Sperrempfehlungen aufgeführt, allerdings ohne Domains
  • Laut CUIIliste führten diese Empfehlungen zu 275 gesperrten Domains einschließlich Subdomains
    • Es gibt eine durchsuchbare Domainliste, die bei neu entdeckten Sperren aktualisiert werden soll
    • Bei Sci-Hub gehören wichtige Domains wie sci-hub.se, sci-hub.st und sci-hub.ru zu den Sperrzielen
  • Die Zahl 275 ist etwas aufgebläht, weil Subdomains wie ww11.kinox.to, ww14.kinoz.to und ww15.kinos.to enthalten sind
    • Nach Entfernung von Duplikaten bleibt eine Liste mit 104 eindeutigen Domains übrig
  • Die CUII ist der Ansicht, dass Sperren keine Zensur seien, weil sie nur strukturell rechtsverletzende Domains betreffen; wenn die Domains jedoch nicht öffentlich sind, lässt sich das schwer überprüfen
  • Damian und seine Freunde gehen über die bloße Veröffentlichung einer Liste hinaus und unterstützen den Widerstand gegen Zensur sowie die Meinungsfreiheit
    • Damian sieht die CUII als private Organisation, die ohne gerichtliche Anordnung Websites sperrt, die sie als urheberrechtsverletzend einstuft, und hält diesen Ansatz für sehr intransparent
    • Die Website verlinkt auch auf Optionen zur Umgehung der Sperren, etwa den Wechsel zu DNS-Resolvern von Drittanbietern
  • Damian arbeitete während der Sommerferien an der Website
  • Es ist nachvollziehbar, dass die CUII kein Portal mit anklickbaren Links zu Piratenseiten bereitstellen möchte; URLs selbst geheim zu halten, schadet jedoch der Transparenz
  • Deutschland und mehrere andere Länder könnten vom Beispiel Uruguays lernen, das bei der Sperrung von Piratenseiten gezielte und vollständige Transparenz bietet

1 Kommentare

 
GN⁺ 2024-08-24
Hacker-News-Kommentare
  • Ich war ziemlich überrascht, dass keine der großen Seiten, die ich nutze, auf dieser Liste steht, und tatsächlich habe ich von den hier aufgeführten Seiten noch nie gehört.
    Ich nutze mehrere Buchseiten und allgemeine Torrent-Seiten, aber die sind hier nicht dabei, und wer in Deutschland torrentet, benutzt ohnehin ein VPN, daher wirkt der Punkt eher schwach.
    In Deutschland ist es nur eine Frage der Zeit, bis ein Anwaltsbrief kommt, der etwa 400 Euro pro heruntergeladenem Titel fordert, und die ISP geben die Kundendaten zu IP-Adressen immer heraus.
    Es gibt sogar Kanzleien, die sich genau darauf spezialisiert haben und Downloader verfolgen, daher frage ich mich, ob man die großen Torrent-Seiten bewusst ausgelassen hat, um diese Einnahmequelle für die Anwälte zu erhalten.

    • Sci-Hub-Domains stehen ebenfalls auf der Liste, also ist da schon ein großer Name dabei.
    • Ich frage mich allerdings, wie das überhaupt funktionieren soll.
      Wenn eine Seite HTTPS nutzt, kann der ISP doch höchstens sehen, dass ein Nutzer von randompiratesite.xyz irgendeine Datei mit X GiB heruntergeladen hat; daraus zu schließen, dass die Größe ungefähr zu FooBar.mp4 auf dieser Seite passt, wirkt ziemlich wackelig.
      Wenn man mit einem Download-Manager mehrere große Dateien gleichzeitig lädt und pro Datei mehrere Download-Streams nutzt, frage ich mich auch, wie das unterschieden werden soll.
      Wenn man große Datenmengen von randompiratesite.xyz lädt, kann das vielleicht ein Problem sein, aber ich verstehe nicht, wie ein ISP daraus ableiten soll, dass jemand „ein paar Filme heruntergeladen“ hat.
    • Ich halte die deutsche Rechtslage in gewisser Weise sogar für gut.
      Es ist eine seltsame Konstruktion, bei der das Problem praktisch verschwindet, wenn man einfach ein VPN nutzt, und es gilt fast als Allgemeinwissen, dass man damit ohne Risiko auskommt.
      Diese Lücke zu schließen, wäre für den Staat schwer, ohne vollständig autoritär zu werden, daher überrascht es mich nicht, dass manche VPNs sperren oder verbieten wollen.
      Da denke ich an Fälle wie Nordkorea, Belarus, Irak, Oman und Turkmenistan.
    • Dass die großen Seiten, die ich nutze, nicht auf dieser Liste stehen, könnte im Gegenteil ein Beleg dafür sein, dass dieses Sperrgeschäft tatsächlich wirkt.
      Domains wie kinox oder serienjunkies waren vor 5 bis 10 Jahren einmal sehr bekannt und groß, haben danach aber Hausdurchsuchungen, Klagen, Sperren usw. erlebt.
      Dadurch scheinen Ruf und Bekanntheit in der Zielgruppe gesunken zu sein.
    • Der aktuelle Satz liegt bei 700 Euro pro Film plus ein paar hundert Euro Anwaltskosten.
  • Ich betreibe im Haus meiner Eltern in einem Entwicklungsland einen RPi 5 als Tailscale-Exit-Node.
    Dort interessiert es kaum jemanden, was die Leute herunterladen, und dank qbittorrent-nox lässt sich alles bequem nur über den Browser ziehen.
    Außerdem gibt es lokal beschränkte Streaming-Inhalte und ein sehr günstiges Netflix-Abo.

    • Netflix hat inzwischen angefangen, den Streaming-Zugang für Konten zu sperren, wenn man sich nicht im Zahlungsland befindet; ich frage mich, ob Netflix dann auch über diesen Tunnel genutzt wird.
    • Gibt es Dienste, die so etwas vermieten?
    • Neuseeland?
  • OpenVPN- oder WireGuard-Dienste sind besser, aber kostenlos kann man https://github.com/DNSCrypt/dnscrypt-proxy nutzen.
    Der Ablauf ist ungefähr sudo apt install dnscrypt-proxy, sudo systemctl enable dnscrypt-proxy, dann /etc/resolv.conf sichern und löschen, nameserver 127.0.0.1 setzen und so etwas wie sudo chattr +i /etc/resolv.conf.
    Man sollte immer DoH / DoT nutzen, in Firefox in den Einstellungen nach DNS suchen und den maximalen Schutz wählen, dann ein NextDNS-Konto anlegen, um lokale DNS-Beschränkungen wie Werbe- und Tracker-Blockierung zu setzen, oder einfach Cloudflare verwenden.
    Wenn man einen günstigen VPS-Proxy nutzen will, richtet man dnscrypt-proxy auch auf dem VPS ein, erstellt dann mit ssh -D 8080 -i ~/.ssh/sshkey username@vps.server einen SOCKS-Proxy und aktiviert in Firefox 127.0.0.1:8080 sowie „Use DNS through proxy“.
    Ich habe gehört, dass Tailscale auch funktioniert, habe es aber selbst nicht ausprobiert.

    • Die Protokolle OpenVPN und WireGuard lassen sich per Deep Packet Inspection sehr leicht blockieren.
      Ich verstehe nicht, warum man heute noch eigene Protokolle baut; auf der Transportebene sollte man eher etwas Standardisiertes und schwer Unterscheidbares wie QUIC, DTLS oder TLS 1.3 verwenden.
    • Selbst wenn man DNS-Anfragen versteckt, wirkt das nicht besonders nützlich, wenn man sich am Ende doch direkt mit dem Server verbindet, dessen Adresse man herausfinden wollte.
    • Warum macht man sudo chattr +i /etc/resolv.conf?
  • Ich habe das Gefühl, dass das bald den https://en.wikipedia.org/wiki/Streisand_effect auslösen wird.

    • Ja, deshalb hat man die Liste vermutlich auch nicht veröffentlicht.
  • DNS-basierte Sperren? Da ich in einem Land lebe, in dem die Internetzensur ständig zunimmt, ist das weniger eine Sperre als eher eine sanfte Empfehlung vom Typ „Bitte gehen Sie nicht auf diese Website“, die sich sehr leicht ignorieren lässt.

    • Für 99,8 % der Internetnutzer ist eine DNS-basierte Sperre faktisch eine Sackgasse.
      Für die übrigen 0,2 %, die wissen, wie es funktioniert, ist es nur eine kleine Schwelle auf dem Weg zur gewünschten Seite.
    • Zynisch betrachtet ist das ein Mechanismus, mit dem Bürokraten behaupten können, sie würden bei einem Thema, das die Politik interessiert, etwas unternehmen.
      Weniger zynisch betrachtet ist es ein Mechanismus, der Torrent-Nutzern die plausible Abstreitbarkeit nimmt, dass sie nicht gewusst hätten, ob das erlaubt ist.
    • Das deutsche Internet war bis vor ein paar Jahren wirklich gut, inzwischen ist es ziemlich nervig.
  • Mit clearing ist hier offenbar etwas wie https://en.wikipedia.org/wiki/Clearing_house_(finance) gemeint.
    Also eine unabhängige Stelle, damit Rechteinhaber nicht jeden ISP einzeln kontaktieren müssen und die ISP DNS-Sperren nicht mit vielen verschiedenen Rechteinhabern, sondern nur mit einer einzigen Partei austragen müssen.

  • Ich habe bestätigt, dass es gesperrt ist, über VPN oder Tor ist der Zugriff aber problemlos möglich.
    Letztlich verhindert es nur den Zugang für gewöhnliche Nutzer.

    • Noch einfacher: Diese Sperre wird auf DNS-Ebene umgesetzt, also kann man sie umgehen, indem man 8.8.8.8 oder einen anderen öffentlichen DNS-Server nutzt.
      Und ich finde, man sollte dann besser gleich einen anderen ISP wählen.
      Die Aufgabe eines ISP ist es, neutralen Internetzugang bereitzustellen, nicht ohne Gerichtsbeschluss nur auf Wunsch privater Unternehmen am Netz herumzufummeln.
    • Viele gewöhnliche Nutzer, die versucht haben, zu Sci-Hub zu gehen und blockiert wurden, sind vermutlich nicht lange gewöhnliche Nutzer geblieben.
    • Genau.
      Abgesehen davon, dass Leute wie wir dann Support-Arbeit leisten müssen, um das zu beheben, ist das ein ziemlich ärgerlicher Präzedenzfall.
  • Der österreichische ISP liwest veröffentlicht seit Jahren sehr transparent seine DNS-Sperren, und sie beruhen alle auf Gerichtsbeschlüssen oder EU-Sanktionen.
    https://netzsperre.liwest.at/

  • Angesichts der Tatsache, dass die Liste nicht öffentlich ist, keine Gerichtsbeschlüsse vorliegen und es kaum Rechenschaftspflicht gibt, ist es fast beeindruckend, dass es bei nur 104 Hauptdomains geblieben ist.

  • Ich würde darauf wetten, dass als Nächstes cuiiliste.de auf Wunsch irgendeines anonymen Rechteinhabers zur Liste hinzugefügt wird.

    • Britische ISP sperren ähnliche „Listen von anderen Seiten“-Seiten ebenfalls.