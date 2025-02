Die größten deutschen Internetprovider haben ihre Sperrpraktiken geändert. Sie zeigen nun an, dass Domains, die sie wegen Urheberrechtsverletzungen sperren, gar nicht existieren. Es ist wohl eine Reaktion auf Recherchen des 17-jährigen Damian, die netzpolitik.org veröffentlicht hat.

Die vier größten deutschen Internetprovider geben keine Hinweise mehr darauf, welche Seiten sie aufgrund von Urheberrechtsverletzungen sperren. Sie behaupten stattdessen, dass es die Seiten gar nicht geben würde. Herausgefunden hat das der 17-jährige Damian. Vermutlich ist er sogar die Ursache dafür.

Am 13. August 2024 hat netzpolitik.org erstmals über Damian und seine Website cuiiliste.de berichtet. Damian sammelt dort alle Domains, die von Providern gesperrt werden, die in der „Clearingstelle Urheberrecht im Internet“, kurz CUII, organisiert sind.

Damian war nach der Veröffentlichung voller Hoffnung, dass die CUII, ein privatwirtschaftlicher Zusammenschluss von Internetprovidern und Copyright-Inhabern, die Liste selbst offenlegen würde. „Aber anstatt das zu machen, haben die anscheinend den Internetanbietern gesagt, die sollen es schwerer machen, Domains als gesperrt zu erkennen“, sagt Damian gegenüber netzpolitik.org.

Intransparenz über gesperrte Domains

Die CUII-Mitglieder sperren Websites wegen struktureller Urheberrechtsverletzungen auf Basis von DNS-Blockaden. Wenn Nutzer*innen die Domain in den Browser tippen, weigern sich deren DNS-Server, auf die entsprechende Seite weiterzuleiten. Anfangs antworteten sie auf solche Anfragen mit einer sogenannten CNAME-Antwort, die auf notice.cuii.info verwies. Damit war klar kenntlich, dass die Seite aufgrund von Urheberrechtsverstößen von der CUII zur Sperrung empfohlen wurde. Nutzer*innen wussten zumindest, warum hier gesperrt wird.

Elf Tage nach unserer Veröffentlichung hat Damian festgestellt, dass die DNS-Server der Telekom auf Anfragen nach gesperrten Seiten plötzlich NXDOMAIN antworteten, was bedeutet, dass es die Domain angeblich nicht gibt. Noch einmal acht Tage später fand er das gleiche Vorgehen bei Vodafone, zwei Tage darauf bei 1&1. Die Telekom schreibt: „Aktuell arbeiten wir an einer Landing Page für entsprechende Anfragen, deswegen zeigen wir vorübergehend eine NX-Domain.“ 1&1 schreibt: „Die Änderung steht in keinem Zusammenhang zur erwähnten Veröffentlichung.“ Die übrigen Provider, um die es hier geht, haben nicht auf die Fragen von netzpolitik.org geantwortet.

Von den vier größten deutschen Internetprovidern, die in der CUII vertreten sind und deren DNS-Server Damian beobachtet, brachte nur noch O2, eine Marke von Telefónica, den Verweis auf die CUII-Sperren. Damian sagte damals: „Telefónica hat das Memo der CUII anscheinend nicht bekommen, wofür ich sehr dankbar bin, da wir so immer noch automatisch Änderungen erkennen können.“ Damian hatte ein Skript geschrieben, das verschiedene Domains abfragt und so erfährt, welche Seiten bei der CUII gesperrt sind. Er bat uns deshalb, nicht darüber zu berichten.

Telefónica testet das Skript

Wir schrieben dennoch über Damian, aber in anderen Zusammenhängen. Etwa als er feststellte, dass die CUII-Mitglieder zahlreiche Domains länger sperren, als sie dürfen, oder als aufgrund von Damians Recherchen 39 Seiten entsperrt wurden. Zuletzt, am 17. Februar, schrieben wir darüber, dass Damian herausgefunden hatte, dass die CUII Seiten sperren ließ, die zu dem Zeitpunkt schon gar nicht mehr erreichbar waren.

Dieser letzte Text war scheinbar der Auslöser für Telefónica, die DNS-Sperren ebenfalls zu verstecken. Vier Tage nach der Veröffentlichung, am vergangenen Freitag, testete eine Person mit einer IP-Adresse, die Telefónica zugeordnet werden kann, in dem öffentlichen Recherchetool, das Damian programmiert hat, ob eine Domain von der CUII gesperrt wird. Die Domain war blau-sicherheit.info. Obwohl es die Seite gar nicht gab, hatte Telefónica die Antwort der DNS-Server so eingerichtet, dass es aussah, als ob die Seite von der CUII gesperrt worden sei.

„Das ist schon lustig: Jemand bei Telefónica hat irgendwas extra konfiguriert, um dann zu testen, ob ich die Seite als gesperrt erkenne“, sagt Damian. Er geht davon aus, dass Telefónica damit testete, wie seine Seite funktioniert.

Zwei Stunden später hat Telefónica die Antworten seiner DNS-Server auf Anfragen nach Seiten, zu denen es eine Sperrempfehlung der CUII gibt, so geändert, dass Damians Skript die Seiten nicht mehr als gesperrt erkennt. Die DNS-Server liefern nun ebenfalls keine CNAME-Antwort mehr, die auf notice.cuii.info verweist. Stattdessen antworten sie SERVFAIL und behaupten damit, es gäbe einen Fehler in der Domainauflösung.

„Die CUII will die Liste geheim halten“

„Das hat bei uns im System leider alles durcheinander gewürfelt“, sagt Damian. Sein Skript ging davon aus, dass die Seiten alle entsperrt worden wären, dadurch wurde seine Datenbank von Seiten, die aufgrund der CUII gesperrt werden, komplett geleert.

„Die CUII mochte offensichtlich nicht, dass es für mich so einfach war, herauszufinden, welche Domains gesperrt sind. Sie will die Liste geheim halten“, sagt Damian.

Damian hat aber eine Hintertür gefunden. „Man kann einfach abgleichen, ob es die Domain gibt, indem man einen Provider fragt, der kein CUII-Mitglied ist. Oder man schaut, ob die Antwort ein SOA enthält, Metadaten, die sagen, wer sich um eine Domain kümmert. Die gibt es auch bei Domains, die es nicht gibt, aber nicht bei den manipulierten Antworten der Provider auf gesperrte Seiten.“

Dann sieht man zwar nicht, ob eine Seite wegen Urheberrechtsverletzungen gesperrt wurde oder zum Beispiel aufgrund von Jugendschutz oder Wirtschaftssanktionen. Aber Damian kompensiert das, indem er die Liste gesperrter Seiten mit einer Liste von Seiten abgleicht, deren Sperrung nicht von der CUII, sondern zum Beispiel von Landesmedienanstalten oder der EU angewiesen wurde. „Ich musste den ganzen Freitagnachmittag damit verbringen, diese Sauerei aufzuräumen. Aber jetzt funktioniert alles wieder“, sagt er.