NetzsperrenProvider verstecken, welche Domains sie sperren

Die größten deutschen Internetprovider haben ihre Sperrpraktiken geändert. Sie zeigen nun an, dass Domains, die sie wegen Urheberrechtsverletzungen sperren, gar nicht existieren. Es ist wohl eine Reaktion auf Recherchen des 17-jährigen Damian, die netzpolitik.org veröffentlicht hat.

- - in Öffentlichkeit - keine Ergänzungen
Ein Mensch mit Kapuze sitzt vor einem Computer.
Damian bei der Arbeit an cuiiliste.de (Symbolbild) – Public Domain Midjourney

Die vier größten deutschen Internetprovider geben keine Hinweise mehr darauf, welche Seiten sie aufgrund von Urheberrechtsverletzungen sperren. Sie behaupten stattdessen, dass es die Seiten gar nicht geben würde. Herausgefunden hat das der 17-jährige Damian. Vermutlich ist er sogar die Ursache dafür.

Am 13. August 2024 hat netzpolitik.org erstmals über Damian und seine Website cuiiliste.de berichtet. Damian sammelt dort alle Domains, die von Providern gesperrt werden, die in der „Clearingstelle Urheberrecht im Internet“, kurz CUII, organisiert sind.

Damian war nach der Veröffentlichung voller Hoffnung, dass die CUII, ein privatwirtschaftlicher Zusammenschluss von Internetprovidern und Copyright-Inhabern, die Liste selbst offenlegen würde. „Aber anstatt das zu machen, haben die anscheinend den Internetanbietern gesagt, die sollen es schwerer machen, Domains als gesperrt zu erkennen“, sagt Damian gegenüber netzpolitik.org.

Intransparenz über gesperrte Domains

Die CUII-Mitglieder sperren Websites wegen struktureller Urheberrechtsverletzungen auf Basis von DNS-Blockaden. Wenn Nutzer*innen die Domain in den Browser tippen, weigern sich deren DNS-Server, auf die entsprechende Seite weiterzuleiten. Anfangs antworteten sie auf solche Anfragen mit einer sogenannten CNAME-Antwort, die auf notice.cuii.info verwies. Damit war klar kenntlich, dass die Seite aufgrund von Urheberrechtsverstößen von der CUII zur Sperrung empfohlen wurde. Nutzer*innen wussten zumindest, warum hier gesperrt wird.

Elf Tage nach unserer Veröffentlichung hat Damian festgestellt, dass die DNS-Server der Telekom auf Anfragen nach gesperrten Seiten plötzlich NXDOMAIN antworteten, was bedeutet, dass es die Domain angeblich nicht gibt. Noch einmal acht Tage später fand er das gleiche Vorgehen bei Vodafone, zwei Tage darauf bei 1&1. Die Telekom schreibt: „Aktuell arbeiten wir an einer Landing Page für entsprechende Anfragen, deswegen zeigen wir vorübergehend eine NX-Domain.“ 1&1 schreibt: „Die Änderung steht in keinem Zusammenhang zur erwähnten Veröffentlichung.“ Die übrigen Provider, um die es hier geht, haben nicht auf die Fragen von netzpolitik.org geantwortet.

Von den vier größten deutschen Internetprovidern, die in der CUII vertreten sind und deren DNS-Server Damian beobachtet, brachte nur noch O2, eine Marke von Telefónica, den Verweis auf die CUII-Sperren. Damian sagte damals: „Telefónica hat das Memo der CUII anscheinend nicht bekommen, wofür ich sehr dankbar bin, da wir so immer noch automatisch Änderungen erkennen können.“ Damian hatte ein Skript geschrieben, das verschiedene Domains abfragt und so erfährt, welche Seiten bei der CUII gesperrt sind. Er bat uns deshalb, nicht darüber zu berichten.

Telefónica testet das Skript

Wir schrieben dennoch über Damian, aber in anderen Zusammenhängen. Etwa als er feststellte, dass die CUII-Mitglieder zahlreiche Domains länger sperren, als sie dürfen, oder als aufgrund von Damians Recherchen 39 Seiten entsperrt wurden. Zuletzt, am 17. Februar, schrieben wir darüber, dass Damian herausgefunden hatte, dass die CUII Seiten sperren ließ, die zu dem Zeitpunkt schon gar nicht mehr erreichbar waren.

Banner mit Text: Ob vor oder nach der Wahl. Wir kämpfen für digitale Grund- und Freiheitsrechte! Nur möglich dank deiner Unterstützung. Spende jetzt.

Dieser letzte Text war scheinbar der Auslöser für Telefónica, die DNS-Sperren ebenfalls zu verstecken. Vier Tage nach der Veröffentlichung, am vergangenen Freitag, testete eine Person mit einer IP-Adresse, die Telefónica zugeordnet werden kann, in dem öffentlichen Recherchetool, das Damian programmiert hat, ob eine Domain von der CUII gesperrt wird. Die Domain war blau-sicherheit.info. Obwohl es die Seite gar nicht gab, hatte Telefónica die Antwort der DNS-Server so eingerichtet, dass es aussah, als ob die Seite von der CUII gesperrt worden sei.

„Das ist schon lustig: Jemand bei Telefónica hat irgendwas extra konfiguriert, um dann zu testen, ob ich die Seite als gesperrt erkenne“, sagt Damian. Er geht davon aus, dass Telefónica damit testete, wie seine Seite funktioniert.

Zwei Stunden später hat Telefónica die Antworten seiner DNS-Server auf Anfragen nach Seiten, zu denen es eine Sperrempfehlung der CUII gibt, so geändert, dass Damians Skript die Seiten nicht mehr als gesperrt erkennt. Die DNS-Server liefern nun ebenfalls keine CNAME-Antwort mehr, die auf notice.cuii.info verweist. Stattdessen antworten sie SERVFAIL und behaupten damit, es gäbe einen Fehler in der Domainauflösung.

„Die CUII will die Liste geheim halten“

„Das hat bei uns im System leider alles durcheinander gewürfelt“, sagt Damian. Sein Skript ging davon aus, dass die Seiten alle entsperrt worden wären, dadurch wurde seine Datenbank von Seiten, die aufgrund der CUII gesperrt werden, komplett geleert.

„Die CUII mochte offensichtlich nicht, dass es für mich so einfach war, herauszufinden, welche Domains gesperrt sind. Sie will die Liste geheim halten“, sagt Damian.

Damian hat aber eine Hintertür gefunden. „Man kann einfach abgleichen, ob es die Domain gibt, indem man einen Provider fragt, der kein CUII-Mitglied ist. Oder man schaut, ob die Antwort ein SOA enthält, Metadaten, die sagen, wer sich um eine Domain kümmert. Die gibt es auch bei Domains, die es nicht gibt, aber nicht bei den manipulierten Antworten der Provider auf gesperrte Seiten.“

Dann sieht man zwar nicht, ob eine Seite wegen Urheberrechtsverletzungen gesperrt wurde oder zum Beispiel aufgrund von Jugendschutz oder Wirtschaftssanktionen. Aber Damian kompensiert das, indem er die Liste gesperrter Seiten mit einer Liste von Seiten abgleicht, deren Sperrung nicht von der CUII, sondern zum Beispiel von Landesmedienanstalten oder der EU angewiesen wurde. „Ich musste den ganzen Freitagnachmittag damit verbringen, diese Sauerei aufzuräumen. Aber jetzt funktioniert alles wieder“, sagt er.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Martin ist seit 2024 Redakteur bei netzpolitik.org. Er hat Soziologie studiert, als Journalist für zahlreiche Medien gearbeitet, von ARD bis taz, und war zuletzt lange Redakteur bei Berliner Stadtmagazinen, wo er oft Digitalthemen aufgegriffen hat. Martin interessiert sich für Machtstrukturen und die Beziehungen zwischen Menschen und Staaten und Menschen und Konzernen. Ein Fokus dabei sind Techniken und Systeme der Überwachung, egal ob von Staatsorganen oder Unternehmen.

Kontakt: E-Mail (OpenPGP), Mastodon

Veröffentlicht 26.02.2025 um 09:41
Kategorie
Schlagworte
Weitere Artikel
Ein Mensch sitzt vor einem Computer.
Öffentlichkeit

Netzsperren17-Jähriger treibt die CUII vor sich her

In Deutschland entscheidet unter anderem eine private Stelle namens CUII darüber, welche Internetseiten gesperrt werden. Der 17-jährige Schüler Damian schaut ihr auf die Finger und bemängelt regelmäßig fehlende Sorgfalt. Zuletzt fand er heraus: Die CUII hat Seiten sperren lassen, die gar nicht mehr verfügbar waren.

Lesen Sie diesen Artikel: 17-Jähriger treibt die CUII vor sich her

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.