Spenden

Dieser Artikel ist mehr als 1 Jahr alt.

Netzsperren1&1 Versatel teilte geheime Sperrliste öffentlich zugänglich im Netz

Eigentlich ist geheim, welche Domains in Deutschland wegen Urheberrechtsverletzungen gesperrt werden. Aber eine der Firmen, die die Sperren umsetzen, hat die Liste mindestens zehn Monate lang öffentlich einsehbar ins Netz gestellt.

  • Martin Schwarzbeck
Martin Schwarzbeck
10
Ein Mensch mit Kapuzenpullover sitzt vor einem Computer.
Lina bei der Arbeit an cuiiliste.de (Symbolbild). – Gemeinfrei: Midjourney

Diese Liste von in Deutschland gesperrten Domains ist eigentlich geheim. Auf den Seiten werden mutmaßlich strukturelle Urheberrechtsverletzungen begangen. Die CUII, das privatwirtschaftliche Bündnis aus Telekommunikationskonzernen und Rechteinhabern, das die Sperrungen verhängt, will wohl nicht, dass Menschen die Seiten an ihren Sperren vorbei ansteuern und hält die Liste unter Verschluss.

Eigentlich. Denn tatsächlich hat der Internetanbieter 1&1 Versatel die Liste unter der URL rpz01do.versatel-west.de mindestens 10 Monate lang öffentlich zugänglich ins Internet gestellt. Wer die Adresse kannte, konnte darauf nachverfolgen, welche Seiten gerade gesperrt sind. Die Liste wurde regelmäßig aktualisiert. Lina, eine 17-Jährige Schülerin, hat die Quelle genutzt, um selbst eine Liste der durch die CUII gesperrten Domains öffentlich zu machen – gut auffindbar auf ihrer Seite cuiiliste.de.

Mittels der Liste konnte Lina der CUII mehrfach Fehlverhalten nachweisen. So wirkten beispielsweise zahlreiche Netzsperren länger als erlaubt. Zum Teil wurden sogar Seiten gesperrt, die zum Zeitpunkt der Sperre gar nicht mehr verfügbar waren. Am 31. März 2025 hat 1&1 Versatel den Zugriff auf die Seite blockiert. Nun kann Lina ihre Liste der gesperrten Domains nicht mehr automatisch aktualisieren. „Leider kann ich jetzt nicht mehr 100-prozentig sicher sein, dass die Liste vollständig ist“, sagt sie.

Drei weitere Sperrlisten waren ebenfalls einsehbar

Die Website, die 1&1 Versatel versehentlich öffentlich gemacht hatte, enthielt nicht nur die Liste der von der CUII zur Sperrung empfohlenen Seiten. Darauf waren noch weitere Sperrlisten zu finden, etwa eine Liste aller Domains, die aufgrund von EU-Sanktionen gesperrt sind und eine weitere mit Seiten, deren Sperre von der Kommission für Jugendmedienschutz verhängt wurde. Außerdem fand sich dort auch eine Liste von Domains, die das Bundesamt für Sicherheit in der Informationstechnik sperren lässt – zur Abwehr „konkreter erheblicher Gefahren“, so das zugrundeliegende Gesetz. Darauf stehen zum Beispiel Server, die Schadprogramme verteilen.

1&1 Versatel schrieb auf netzpolitik.org-Anfrage, dass Maßnahmen in der Prozesskette und der Mitarbeitersensibilisierung ergriffen wurden, „um solche Fehler künftig zu vermeiden.“

Lina geht davon aus, dass die 1&1 Versatel-Website mit den Listen als Grundlage der automatischen Sperrung der genannten Seiten wirkt. Sie sagt, wenn die Datei geändert wurde, wurden zum gleichen Zeitpunkt auch die entsprechenden Seiten ge- oder entsperrt. Lina selbst stieß am 20. Juli 2024 zufällig auf die Seite, nachdem sie eine Sicherheitslücke gefunden und gemeldet hatte. Doch auf securitytrails.com fand sie einen Beleg, dass die Seite schon seit mindestens dem 25. Mai 2024 öffentlich zugänglich im Netz stand.

Update, 10.4.2025, 14.40 Uhr: In der Urfassung des Textes wurde behauptet, dass 1&1 die Liste ins Netz gestellt habe. Tatsächlich war es aber die Schwesterfirma 1&1 Versatel.

Update, 17.7.2025, 8.28 Uhr: Wir haben den Namen und die Pronomen von Lina im Artikel aktualisiert.

Über die Autor:innen

  • Martin Schwarzbeck
    Martin Schwarzbeck

    Martin ist seit 2024 Redakteur bei netzpolitik.org. Er hat Soziologie studiert, als Journalist für zahlreiche Medien gearbeitet, von ARD bis taz, und war lange Redakteur bei Berliner Stadtmagazinen, wo er oft Digitalthemen aufgegriffen hat. Martin interessiert sich für Machtstrukturen und die Beziehungen zwischen Menschen und Staaten und Menschen und Konzernen. Ein Fokus dabei sind Techniken und Systeme der Überwachung. Für Recherchen zur Spionage-App mSpy hat er gemeinsam mit Chris Köver 2026 den Sonderpreis Print des Datenschutz Medienpreises DAME erhalten.

    Kontakt: E-Mail (OpenPGP), Mastodon, Signal: yoshi.42042

    Foto: Darja Preuss

Veröffentlicht

Kategorie

Schlagwörter

, ,

Weiterlesen

Netzsperren

Provider verstecken, welche Domains sie sperren

Ein Mensch mit Kapuze sitzt vor einem Computer.
CUII

Viele Netzsperren wirken länger als erlaubt

Ein Mensch sitzt vor vielen Bildschirmen, auf denen Vorhängeschlössr abgebildet sind
CUII-Liste

Diese Websites sperren Provider freiwillig

Ein Mensch der am Computer sitzt.

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

10 Kommentare zu „1&1 Versatel teilte geheime Sperrliste öffentlich zugänglich im Netz“

  1. KI

    ,

    Die Sperrlisten sind sowieso unvollständig. Darauf befindet sich keine KI-Domain wie die von ChatGPT, Gemini, Meta AI etc. etc.

    xD (egtl. gar nicht lustig)

  2. Marvin

    ,

    » „Die CUII, das privatwirtschaftliche Bündnis aus Telekommunikationskonzernen und Rechteinhabern, das die Sperrungen verhängt, will wohl nicht, dass Menschen die Seiten an ihren Sperren vorbei ansteuern und hält die Liste unter Verschluss.“

    Nachvollziehbar. Schließlich besteht das Risiko, dass eine oder mehrere der drei Parteien haften müssen, wenn sie falsche Seiten unberechtigt sperren. Das arbeitet man lieber im Dunkeln, ganz ohne Risiko.

    Ist das aber auch im Sinne des Gemeinwohls? Der Demokratie?

    Google veröffentlicht DMCA-Anfragen zur Löschung von Seiten aus dem Suchregister schon lange in der Lumen Datenbank. Technisch und praktisch spricht demnach nichts dagegen, die Sperrliste zu veröffentlichen.

  3. linx

    ,

    Wie umfangreich sind diese Listen denn jeweils?
    Eher Dutzende oder eher Hunderte von Links?

    1. Damian

      ,

      auf der liste vom BSI waren 210 domains
      durch EU sanktionen wurden rund 60 domains gesperrt
      und durch die CUII werden aktuell 311 domains gesperrt
      die kommission für jugendmedienschutz hat 6 domains sperren lassen

      schlussendlich beläuft es sich also auf etwa 580 domains, die man in deutschland nicht ohne weiteres bei den meisten internetanbietern besuchen kann.

  4. Schwuler Piratenparteiler

    ,

    Im Grundgesetz steht „Eine Zensur findet nicht statt“… Aber Kapitalistische Konzerne können dennoch eine „Geheime“ Zensur durchsetzen. Unsere Demokratie geht hier langsam stück für stück vor die Hunde. Willkommen in der Postdemokratischen Oligarchie !

    1. Anonym

      ,

      Das mit der Zensur bezieht sich darauf das man nichts dem Staat zur „Freigabe“ vorlegen muss. Du kannst alles veröffentlichen und musst im Nachgang mit Zensur / Strafe rechnen.

      1. Joachim

        ,

        Was du meinst ist Vorzensur durch den Staat. Die ist hier in der Tat verboten.

        Doch bitte siehe etwa https://de.wikipedia.org/wiki/Zensur_(Informationskontrolle). Die Maßnamen der CUII entsprechen durchaus der Definition.

  5. Marco Habeck

    ,

    Der Hintergrund ist ein anderer, es gibt in Europa keine richtigen Netzsperren. Es sind lediglich DNS Sperren, das Ziel ist weiterhin erreichbar solange der Dienst aktiv ist. Wenn es richtige Sperren wie in China etc. gäbe würde man die URLs auch veröffentlichen. Man hat Angst nach Trittbrettfahrern, da dann erst recht schauen was es da zu holen gibt. Mit dem Plänen der Union wird das dann aber Gefährlich, wenn Ziel IP und Port gespeichert werden und man diese Daten durchsucht fliegt man auf. In vielen Fällen ist auch schon der Versuch Strafbar, das reicht dann schon aus für weitere Maßnahmen.

    1. Joachim

      ,

      In der Tat ist die Kombination aus Netzsperren und Überwachung problematisch. Letztlich wird das zu falschen Verdächtigungen und Willkür führen, wie die ungerechtfertigten Sperren und Fehler der Liste jetzt schon belegen. Und es gibt für aktiv oder passiv Betroffene keine Möglichkeit sich zu wehren. Die Listen sind geheim.

      Wenn man schon einer Gruppe – hier Rechteinhabern – erlaubt, DNS zu manipulieren, warum dann nicht auch anderen Gruppen? Etwa den Kirchen, Vereinen oder Parteien. Das würde Kosten sparen, weil Polizei, Richter, selbst Gesetze hier gar nicht mehr benötigt werden. Die sperrenden Gruppen hätten kein Interesse an der Strafverfolgung von Anbietern illegaler Inhalte, weil sie sich dann ja selbst abschaffen würden. Bei Strafverfolgung gäbe es ja nichts mehr zu sperren. Das entlastet Behörden, während die sperrenden Gruppen nur mit den Achseln zucken, weil sie ja keine Strafverfolgungsmöglichkeiten haben (dürfen).

      Vielleicht sollte man den Staat gleich abschaffen, weil die Privatwirtschaft das sowieso besser kann. Allerdings wird kein Täter wirklich belangt. Ist auch besser so. Denn sonst würde man ja vielleicht selbst einmal gesperrt, weil man Mist gebaut hat.

      Und sorry, die CUII macht ganz schön viel Mist.

  6. Zven

    ,

    Durch diese Liste habe ich eine Seite gefunden wo ich einmal im Jahr kostenlos einen Boxkampf sehen kann statt bei Dazan 70 Euro zahlen zu müssen. Ich habe früher mal fast 300 Euro Monat gezahlt für Anbieter die nie das im Angebot hatten was ich sehen wollte.

Dieser Artikel ist älter als 1 Jahr, daher sind die Ergänzungen geschlossen.