Sorry, ich habe mir ein bischen zu wenig Mühe bei der Antwort gegeben! Mit Logging auf "Providerebene" meinte ich, dass ein providerfremder DNS-Sever nichts bringt, wenn die DNS-Anfragen auf Trafficebene erfasst werden. Das ist sicher aufwendiger, also werden die Provider das nicht unbedingt machen wollen. Den Heise-Artikel habe ich geposted, um darauf hinzuweisen, dass die im Moment hauptsächlich diskutierten Maßnahmen auf DNS-Ebene nicht das letzte Wort sein müssen, wenn das Ganze erstmal grundsätzlich erlaubt ist. Man wird erst noch sehen, inwieweit die Öffentlichkeit überhaupt über die Art und Weise der Überwachung informiert wird. Die Aussagen, die IT-Experten wie van der Leyen oder Zypries vor den Medien machen, werden von Heise glaube ich zu recht als vage angesehen.

somnix schrieb:

[…] um darauf hinzuweisen, dass die im Moment hauptsächlich diskutierten Maßnahmen auf DNS-Ebene nicht das letzte Wort sein müssen, […]

Sich selbst einen alternativen DNS-Server einzustellen, muss auch nicht das letzte Wort sein, Stichwort: „VPN“ – Zumal ich SEHR zu bezweifeln wage, dass es je Rechtens sein wird, verdachtsunabhängig Traffikanalyse zu betreiben, sowas geht zur Not hoch bis zum Verfassungsgericht, BGH oder EuGH.

Dirk Sohler schrieb:

Sich selbst einen alternativen DNS-Server einzustellen, muss auch nicht das letzte Wort sein, Stichwort: „VPN“

Das hatte ich versucht zu sagen:

somnix schrieb:

Das bringt natürlich nichts, wenn auf Providerebene geloggt werden wird, dann braucht man, wenn man sich den deutschen Maßnahmen entziehen möchte, einen Tunnel zu einem ausländischen Server.

Dirk Sohler schrieb:

Zumal ich SEHR zu bezweifeln wage, dass es je Rechtens sein wird, verdachtsunabhängig Traffikanalyse zu betreiben, sowas geht zur Not hoch bis zum Verfassungsgericht, BGH oder EuGH.

Wenn Du Dich da auskennst, würde mich das schon interessieren, was sich da an der Rechtslage tun wird. Mir erscheint es als Laie erstmal nicht so glasklar, dass das Checken aller DNS-Anfragen an einen bestimmten Server (den des Providers) oder eben aller DNS-Queries (auf TRaffikebene) gegen eine Liste, einen *rechtlich* großen Unterschied ausmachen soll.

Ich wollte da jetzt aber auch keine Paranoia verbreiten, sondern nur klarstellen, dass solange die Fakten der technischen Umsetzung nicht feststehen und bekannt sind, nur sehr theoretisch über "frei" und "sicher" geredet werden kann.

/somnix

Es sieht zumindest sehr danach aus, als würde über diesen Weg eine Zensur etabliert. Die Politik und Wirtschaft stellt eben zunehmend fest, dass mittels Internet immer wieder Nachrichten und Diskussionen verbreitet und geführt werden, die von den Verantwortlichen gerne unterbunden würden. Ein Beispiel wie unangenehm der Politik das Internet werden kann ist für mich die Petition von Susanne Wiest zum "bedingungslosen Grundeinkommen". Im Grunde bietet das Internet ja die Möglichkeiten zu mehr Austausch und direkterer Demokratie, aber gerade dass soll wohl jetzt unterbunden werden.

Zwei weitere Links zum Thema:

Hinter verschlossenen Türen

Warum es um Zensur geht

somnix schrieb:

Wenn Du Dich da auskennst, würde mich das schon interessieren, was sich da an der Rechtslage tun wird.

Hoffentlich nichts

Mir erscheint es als Laie erstmal nicht so glasklar, dass das Checken aller DNS-Anfragen an einen bestimmten Server (den des Providers) oder eben aller DNS-Queries (auf TRaffikebene) gegen eine Liste, einen *rechtlich* großen Unterschied ausmachen soll.

Nun, wenn ich an einen „staatlich kontrollieren“ Nameserver eine Anfrage sende, dann wird diese Anfrage dort geloggt: Okay. Wenn ich eine Anfrage an einen Nameserver sende, eine IP zurückbekomme, und den Server, der zu dieser IP gehört aufrufe, und dieser Server den Aufruf loggt: Okay. In beiden Fällen wird nicht in den Datenverkehr eingegriffen, sondern lediglich erfasst, was am Ziel ankommt.

Wenn jetzt hergegangen wird, und der Provider sieht sich den Datenstrom an, den er eigentlich nur weiterleiten soll, ist das nicht nur eine eine Verletzung des Fernmeldegeheimnisses (StGB), sondern wird dadurch auch das Recht auf informationelle Selbstbestimmung (abgeleitet aus Art. 1 u. 2 GG) verletzt.

Der einzige Server, der sich den Payload angucken darf, ist der Zielserver, der Server des Providers hat lediglich anhand des Headers weiterzuleiten.

@Dirk Sohler: Danke, aber der Statusunterschied ist mir immer noch nicht so ganz klar geworden. In beiden Fällen wird (hypothetisch) die DNS-Anfrage zu www.wikileaks.de von mir gestellt, beim Provider geloggt und meine IP an das BKA weitergegeben. Der einzige rechtlich Unterschied, der mir (obwohl es in der technischen Umsetzung natürlich ein großer Unterschied ist) einleuchtet ist, dass einmal ns.provider.de der Empfänger ist, eimal ns.opendns.org. Warum es in ersterem Fall nach dem noch zu verabschiedenden Gesetzt kein Rechtsbruch sein soll, im zweiten Fall schon, ist mir leider immernoch unklar.

somnix schrieb:

aber der Statusunterschied ist mir immer noch nicht so ganz klar geworden.

Ein Bild Sagt mehr als 1000 Worte

Im ersten Fall läuft die Namensauflösung über den Nameserver des Providers.

Soweit also alles okay. Im zweiten Fall läuft die Namensauflösung über einen alternativen Nameserver.

Auch hier ist alles einwandfrei. Der Provider leitet den Traffic einfach nur weiter. Im dritten Fall greift der Provider in den Datenstrom ein.

Das Untersuchungssystem liest aus, was für eine Anfrage an den alternativen Nameserver gestellt wurde, Prüft diese Anfrage anhand des eigenen Nameservers, und leitet ide Anfrage eventuell in die Zensurdatenbank weiter. Der Traffic wird dann ganz normal geroutet.

Das Untersuchungssystem stellt einen Eingriff in den Datenstrom dar, und verstößt somit gleich gegen mehrere Grundrechte und diverse Straftatbestände.

Danke Dir, die Bilder sind ja der Knüller! Hast Du die in der kurzen Zeit selbst gezeichnet?

Ich glaube ich verstehe jetzt, was Du als den entscheidenen Unterschied ansiehst, eben das Analysieren des Traffics zwischen mir und fremden Servern durch das schicke "Untersuchungssystem". Der Endeffekt scheint mir aber in beiden Fällen, dass im Falle des Aufrufs einer gelisteten Seite, das BKA vom Provider darüber informiert wird.

Ich bin mal gespannt, wie das schlussendlich realisiert wird und in wieweit die Öffentlichkeit informiert werden wird. Die hohen Kosten für andere Überwachungsmaßnahmen sprechen ja erstmal dafür, dass es bei den DNS-Sperren für die offenbar ohnehin nicht sonderlich begeisterten Provider bleiben könnte.

somnix schrieb:

Danke Dir, die Bilder sind ja der Knüller! Hast Du die in der kurzen Zeit selbst gezeichnet?

Mit Dia, ja

Der Endeffekt scheint mir aber in beiden Fällen, dass im Falle des Aufrufs einer gelisteten Seite, das BKA vom Provider darüber informiert wird.

Genau. Der Provider analysiert Traffic und leitet die Inhalte weiter (Durch das „Untersuchungssystem“ dargestellt, dass hier nur als Logische Einheit Fungiert, und verdeutlichen soll, dass an dieser Stelle was passiert).

Ich bin mal gespannt, wie das schlussendlich realisiert wird […]

Nach jetziger Rechtslage fallen mir spontan vier Gesetze ein, davon zwei Grundgesetze, gegen die die dritte Möglichkeit verstößt¹. Wenn da nicht massive Änderungen vorgenommen werden (die vermutlich in letzter Instanz gekippt werden – das Bundesverfassungsgericht ist da imho recht zuverlässig, die Geistesfürze der Regierung zu neutralisieren), kann rechtlich nur die erste Methode realisiert werden, womit die Mehrheit dann vermutlich mit der Zweiten Methode reagieren wird.

¹ Tatsächlich ist es so, dass die Traffic-Analyse bereits in begründeten Verdachtsfällen auf richterliche Anweisung legal ist und auch praktiziert wird. Eine verdachtsunabhängige Analyse entbehrt (bisher?) hingegen jeglicher rechtlicher Grundlage.

Ist da vielleicht ORSN nicht was? http://en.wikipedia.org/wiki/Alternative_DNS_root#Open_Root_Server_Network_.28ORSN.29

Gab hier auch mal nen Wikiartikel dazu, ist leider weg, vermutlich wegen off-topic.

Dirk Sohler schrieb:

Nach jetziger Rechtslage fallen mir spontan vier Gesetze ein, davon zwei Grundgesetze, gegen die die dritte Möglichkeit verstößt¹. Wenn da nicht massive Änderungen vorgenommen werden

Artikel 10

(1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.

(2) Beschränkungen dürfen nur auf Grund eines Gesetzes angeordnet werden. Dient die Beschränkung dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetz bestimmen, daß sie dem Betroffenen nicht mitgeteilt wird und daß an die Stelle des Rechtsweges die Nachprüfung durch von der Volksvertretung bestellte Organe und Hilfsorgane tritt.

Alles klar? Ein einfaches Gesetz, und schon ist das Fernmeldegeheimnis nicht mehr unverletzlich. Ich weiß nicht, ob irgendwer hier außer mir die Übertragung der Pressekonferenz zu den abgeschlossenen Zensurverträgen mit fast allen größeren Providern gesehen hat. Auf die Frage, warum es zusätzlich zu den Verträgen noch ein Gesetz braucht, und wie es kommt, dass die Verträge auch ohne das Gesetz legal sind, kam als Antwort ganz klar, dass DNS-Sperren nach Ansicht der Bundesregierung nicht ins Fernmeldegeheimnis eingreifen, aber dass das Gesetz so technologieneutral gestaltet wird, dass durchaus andere, wirksamere Verfahren in Frage kommen werden, die definitiv ins Fernmeldegeheimnis eingreifen.

(die vermutlich in letzter Instanz gekippt werden – das Bundesverfassungsgericht ist da imho recht zuverlässig, die Geistesfürze der Regierung zu neutralisieren)

Deren "Zuverlässigkeit" hat nach 9/11 auch stark nachgelassen. Wirklich gekippt haben sie außer dem Flugzeugabschussgesetz afaik nichts. Da kommen immer bloß Wischiwaschi-Urteile nach dem Motto "ja, aber..." bei raus. Auf (undefinierte) "schwere" Tatbestände beschränken, ein (unwirksamer) Richtervorbehalt dazu, fertig ist das BVerfG-abgesegnete Anti-Terror/KiPo-Gesetz. Unsere Politiker planen das inzwischen wahrscheinlich schon im Voraus und bauen in die Gesetze absichtlich ein paar lächerlich anti-demokratische Aspekte ein, die das BVerfG dann zur Beruhigung der Bürgerrechtler wegstreichen kann.

@kringel: ORSN ist leider down und kommt nicht wieder. Hab ich früher auch benutzt. Deswegen ist auch der Wiki-Artikel weg.

otzenpunk schrieb:

[…] kam als Antwort ganz klar, dass DNS-Sperren nach Ansicht der Bundesregierung nicht ins Fernmeldegeheimnis eingreifen, […]

Wenn ich einen Nameserver abfrage, und der gibt mir für example.org die IP für sperrseite.invalid zurück, auf der ich dann auch anstatt der eigentlichen Seite lande, dann ist das okay. Wenn ich nun aber einen Nameserver abfrage, die abfrage aber Abgefangen, modifiziert, oder sonstwie behandelt wird, dann verstößt das gegen Gesetze …

Dass DNS-Sperren an sich nichts bringen, wird selbst den sogenannten „Experten“ beim BKA einleuchten.

Unsere Politiker planen das inzwischen wahrscheinlich schon im Voraus und bauen in die Gesetze absichtlich ein paar lächerlich anti-demokratische Aspekte ein, die das BVerfG dann zur Beruhigung der Bürgerrechtler wegstreichen kann.

Genau DAS ist meine Theorie seit Jahren, was Massenentlassungen angeht! Genau das!

Eine Firma beschließt, 2000 Menschen zu entlassen um sie zur Kostenersparnis durch 500 Maschinen zu ersetzen, kündigt dann aber an, 5000 Menschen entlassen zu wollen. Gewerkschaften, Politiker und Volksmedien gehen auf die Barrikaden. Es wird verhandelt und verhandelt. Schließlich lässt sich die Firma auf 2500 Menschen runterhandeln.

Die Gerwekschaft ist glücklich, weil sie bewiesen hat, dass Gewerkschaften ihre Mitglieder nicht hängen lassen und Arbeitsplätze sichern, die Politiker sind glücklich weil sie „Arbeitsplätze retten“ konnten, die Volksmedien sind Glücklich weil „der kleine Mann gesiegt“ hat, und die Firmenbosse sind glücklich, weil sie 500 Menschen mehr als Nötig rausschmeißen und durch günstigere Maschinen können, und dafür auch noch bejubelt werden …

otzenpunk schrieb:

Deren "Zuverlässigkeit" hat nach 9/11 auch stark nachgelassen. Wirklich gekippt haben sie außer dem Flugzeugabschussgesetz afaik nichts. Da kommen immer bloß Wischiwaschi-Urteile nach dem Motto "ja, aber..." bei raus. Auf (undefinierte) "schwere" Tatbestände beschränken, ein (unwirksamer) Richtervorbehalt dazu, fertig ist das BVerfG-abgesegnete Anti-Terror/KiPo-Gesetz. Unsere Politiker planen das inzwischen wahrscheinlich schon im Voraus und bauen in die Gesetze absichtlich ein paar lächerlich anti-demokratische Aspekte ein, die das BVerfG dann zur Beruhigung der Bürgerrechtler wegstreichen kann.

Selbst wenn das Gericht noch zuverlässig wäre: Die Diktatur kommt spätestens mit der EU. Dort werden Gesetze schon heute ohne demokratische Mechanismen abgesegnet. Gesetze diverser Staaten sind teilweise schon heute nichts mehr wert.

Oder wer wählt das EU-Parlament?

DerGreim schrieb:

Selbst wenn das Gericht noch zuverlässig wäre: Die Diktatur kommt spätestens mit der EU. Dort werden Gesetze schon heute ohne demokratische Mechanismen abgesegnet. Gesetze diverser Staaten sind teilweise schon heute nichts mehr wert.

Oder wer wählt das EU-Parlament?

Wenn du 18+ bist, du, dieses Jahr..

http://de.wikipedia.org/wiki/EU-Parlament:

Das Europäische Parlament (auch Europaparlament, EP) ist das Parlament der Europäischen Union (vgl. Art. 189 ff. EG-Vertrag). Seit 1979 wird es alle fünf Jahre in allgemeinen, unmittelbaren, freien und geheimen Europawahlen von den Bürgern der EU gewählt