Die vier größten deutschen Internetprovider geben keine Hinweise mehr darauf, welche Seiten sie aufgrund von Urheberrechtsverletzungen sperren. Sie behaupten stattdessen, dass es die Seiten gar nicht geben würde. Herausgefunden hat das der 17-jährige Damian. Vermutlich ist er sogar die Ursache dafür.
Am 13. August 2024 hat netzpolitik.org erstmals über Damian und seine Website cuiiliste.de berichtet. Damian sammelt dort alle Domains, die von Providern gesperrt werden, die in der „Clearingstelle Urheberrecht im Internet“, kurz CUII, organisiert sind.
Damian war nach der Veröffentlichung voller Hoffnung, dass die CUII, ein privatwirtschaftlicher Zusammenschluss von Internetprovidern und Copyright-Inhabern, die Liste selbst offenlegen würde. „Aber anstatt das zu machen, haben die anscheinend den Internetanbietern gesagt, die sollen es schwerer machen, Domains als gesperrt zu erkennen“, sagt Damian gegenüber netzpolitik.org.
Intransparenz über gesperrte Domains
Die CUII-Mitglieder sperren Websites wegen struktureller Urheberrechtsverletzungen auf Basis von DNS-Blockaden. Wenn Nutzer*innen die Domain in den Browser tippen, weigern sich deren DNS-Server, auf die entsprechende Seite weiterzuleiten. Anfangs antworteten sie auf solche Anfragen mit einer sogenannten CNAME-Antwort, die auf notice.cuii.info verwies. Damit war klar kenntlich, dass die Seite aufgrund von Urheberrechtsverstößen von der CUII zur Sperrung empfohlen wurde. Nutzer*innen wussten zumindest, warum hier gesperrt wird.
Elf Tage nach unserer Veröffentlichung hat Damian festgestellt, dass die DNS-Server der Telekom auf Anfragen nach gesperrten Seiten plötzlich NXDOMAIN antworteten, was bedeutet, dass es die Domain angeblich nicht gibt. Noch einmal acht Tage später fand er das gleiche Vorgehen bei Vodafone, zwei Tage darauf bei 1&1. Die Telekom schreibt: „Aktuell arbeiten wir an einer Landing Page für entsprechende Anfragen, deswegen zeigen wir vorübergehend eine NX-Domain.“ 1&1 schreibt: „Die Änderung steht in keinem Zusammenhang zur erwähnten Veröffentlichung.“ Die übrigen Provider, um die es hier geht, haben nicht auf die Fragen von netzpolitik.org geantwortet.
Von den vier größten deutschen Internetprovidern, die in der CUII vertreten sind und deren DNS-Server Damian beobachtet, brachte nur noch O2, eine Marke von Telefónica, den Verweis auf die CUII-Sperren. Damian sagte damals: „Telefónica hat das Memo der CUII anscheinend nicht bekommen, wofür ich sehr dankbar bin, da wir so immer noch automatisch Änderungen erkennen können.“ Damian hatte ein Skript geschrieben, das verschiedene Domains abfragt und so erfährt, welche Seiten bei der CUII gesperrt sind. Er bat uns deshalb, nicht darüber zu berichten.
Telefónica testet das Skript
Wir schrieben dennoch über Damian, aber in anderen Zusammenhängen. Etwa als er feststellte, dass die CUII-Mitglieder zahlreiche Domains länger sperren, als sie dürfen, oder als aufgrund von Damians Recherchen 39 Seiten entsperrt wurden. Zuletzt, am 17. Februar, schrieben wir darüber, dass Damian herausgefunden hatte, dass die CUII Seiten sperren ließ, die zu dem Zeitpunkt schon gar nicht mehr erreichbar waren.
Dieser letzte Text war scheinbar der Auslöser für Telefónica, die DNS-Sperren ebenfalls zu verstecken. Vier Tage nach der Veröffentlichung, am vergangenen Freitag, testete eine Person mit einer IP-Adresse, die Telefónica zugeordnet werden kann, in dem öffentlichen Recherchetool, das Damian programmiert hat, ob eine Domain von der CUII gesperrt wird. Die Domain war blau-sicherheit.info. Obwohl es die Seite gar nicht gab, hatte Telefónica die Antwort der DNS-Server so eingerichtet, dass es aussah, als ob die Seite von der CUII gesperrt worden sei.
„Das ist schon lustig: Jemand bei Telefónica hat irgendwas extra konfiguriert, um dann zu testen, ob ich die Seite als gesperrt erkenne“, sagt Damian. Er geht davon aus, dass Telefónica damit testete, wie seine Seite funktioniert.
Zwei Stunden später hat Telefónica die Antworten seiner DNS-Server auf Anfragen nach Seiten, zu denen es eine Sperrempfehlung der CUII gibt, so geändert, dass Damians Skript die Seiten nicht mehr als gesperrt erkennt. Die DNS-Server liefern nun ebenfalls keine CNAME-Antwort mehr, die auf notice.cuii.info verweist. Stattdessen antworten sie SERVFAIL und behaupten damit, es gäbe einen Fehler in der Domainauflösung.
„Die CUII will die Liste geheim halten“
„Das hat bei uns im System leider alles durcheinander gewürfelt“, sagt Damian. Sein Skript ging davon aus, dass die Seiten alle entsperrt worden wären, dadurch wurde seine Datenbank von Seiten, die aufgrund der CUII gesperrt werden, komplett geleert.
„Die CUII mochte offensichtlich nicht, dass es für mich so einfach war, herauszufinden, welche Domains gesperrt sind. Sie will die Liste geheim halten“, sagt Damian.
Damian hat aber eine Hintertür gefunden. „Man kann einfach abgleichen, ob es die Domain gibt, indem man einen Provider fragt, der kein CUII-Mitglied ist. Oder man schaut, ob die Antwort ein SOA enthält, Metadaten, die sagen, wer sich um eine Domain kümmert. Die gibt es auch bei Domains, die es nicht gibt, aber nicht bei den manipulierten Antworten der Provider auf gesperrte Seiten.“
Dann sieht man zwar nicht, ob eine Seite wegen Urheberrechtsverletzungen gesperrt wurde oder zum Beispiel aufgrund von Jugendschutz oder Wirtschaftssanktionen. Aber Damian kompensiert das, indem er die Liste gesperrter Seiten mit einer Liste von Seiten abgleicht, deren Sperrung nicht von der CUII, sondern zum Beispiel von Landesmedienanstalten oder der EU angewiesen wurde. „Ich musste den ganzen Freitagnachmittag damit verbringen, diese Sauerei aufzuräumen. Aber jetzt funktioniert alles wieder“, sagt er.
Damian sollte den Providern seine Arbeitszeit in Rechnung stellen. Seine Infrastruktur wurde ohne Erlaubnis benutzt, das ist ein Verstoß gegen den Hacking-Paragraphen.
Wieso existieren die überhaupt noch? Seit wann dürfen privatwirtschaftliche Verbände einfach mal staatliche Aufgaben übernehmen und Webseiten sperren? Lass mich raten die reden sich raus, denn sie geben ja nur „Empfehlungen“ an die Provider.
Wo ist die richterliche Anordnung??
Die privaten Konzerne spielen richter polizei und Zensor in Personalunion ! Ich empfinde das als echte Gefahr für die Demokratie !
Wahnsinn was hier abgeht !
So ist das in einer Diktatur.
> Seit wann dürfen privatwirtschaftliche Verbände einfach mal staatliche Aufgaben übernehmen und Webseiten sperren?
Medienunternehmen (Zeitung, Film, Fernsehen), Internet-Provider, CDN’s, Backbone-Carrier… u.s.w. Alles Privatfirmen. Die einen Produzieren den Content, Verfolgen Verstöße den „Privat“ zu halten (Gegen Geldeinwurf) andere leiten den Content weiter, die nächsten liefern in auf der Letzten Meile an den Kunden.
Provokante Frage: Wie könnten die NICHT!!!
So betrachtet ist das ganze Konstrukt namens Internet ein Haufen von Privatfirmen. Und m.E. ist nur ein zu geringer Teil davon entweder Staatlich oder Vertraglich reguliert.
Das Eine Privatfirma auf Zuruf durch Privatfirma2 eine Liste raus gibt die Privatfirmen3-x einbinden um Content von 2 bei 3-x überhaupt nicht erst durch die Leitungen wandern zu lassen wundert da eigentlich nicht sehr. Freut die vermutlich noch. Weniger Traffic auf deren Leitungen.
Sollte wirklich nur der Staat diese Sperren verfügen? Und sich damit; nach langwieriger Richterentscheidung; zum Erfüllungsgehilfen der Privatfirmen machen?
Und dann kommt vielleicht ein Typ wie Trump daher, Schei**t auf Gesetze und Regeln und verfügt mal eben die Sperre von „allem was nicht SEINE Meinung vertritt“? Mit Gesinnungs-Gesindel haben wir doch wohl Geschichtlich genug Geschichten zu verdauen oder?
Auch wenn das anders klingt, die CUII-Liste finde ich auch nicht okay. Ich sage nur „Sei Vorsichtig mit deinen Wünschen“ Der „Schuß“ könnte abprallen und dich selbst niederstrecken.
Wenn irgend ein Content objektiv Illegal ist dann muß der an der Quelle entfernt werden und nicht anders. Ein Stop-Schild hindert auch keinen Pädophilen an seinen Taten, es versteckt nur das Resultat.
Klar, sie lesen ja hier mit, unsere… ahm… ich mein ja nur
Pssst, Gedanken leise stellen!
Pssst, Vorschläge unterdrücken!
Do not feed the Suppressor!
Andere haben zwei linke Füße…
Und wieder andere haben zwei Linke (oder Rechte) Ohren/Augen.
Der eine sieht/hört nicht was der andere meint. Statt Mißverstehen totale Ignoranz. SO fangen Kriege an.
Und irgend jemand hat bereits vor Jahrzehnten gesagt das der nächste Große (Welt)Krieg einer sein wird in dem es Um Ressourcen und ihre Verteilung gehen wird. Er hatte Recht!
Machtpolitiker und Geldadel hören und sehen die Armen nicht mehr. Und die Armen schelten sie dafür (zu recht) was völlig ungehört verhallt. Die aufgehende Schere zwischen Arm und Reich wird die Welt zerschneiden. Das habt ihr nun davon Liebe Machtpolitiker. Könige auf einem Trümmerhaufen. Es ist Zeit das Ego aus der Gleichung heraus zu nehmen und zu tun was nötig ist!
Hab mir mal diese Liste angeschaut:
https://cuii.info/mitglieder/
Dann hab ich mich kaputt gelacht, wer da ist Mitglied ist, und aus welchem Grund. Na, … klingelt es?
Bedauerlich, wer nicht weiß, wozu Mensch DNS braucht, und das nicht konfigurieren kann.
Mit dem kleinen Finger meiner linken Hand, im Zustand ROFL, dass dies überhaupt Wellen schlägt, wünsche ich noch einen schönen Tag.
PS: Dass ein fähiger Teenager, der sein User-Dasein überwunden hat, den Hintern von ein paar Konzernen [fk]ickt, finde ich super gut!
Wir haben es in Deutschland inzwischen zur geheimen Selbstjustiz von mächtigen verbänden und Telekom-Konzernen gebracht. Ich nenne das ganz simpel antidemokratisch. Und da wundern sich viele Leute noch warum das Wahlergebnis so ausgefallen ist. Wenn ich jetzt Jeff Bezos Weisung an die WP einebziehe, nur noch seine Meinung zu veröffentlichen, dann ist der Weg in die Katastrophe vorgezeichnet. Angeblich sorgt das Internet die Meinungsfreiheit, die dann eben geheim und private schön auf eine Einheitsmeinung zensiert wird. Schöne neue Welt.
Woher kennt man das?
Den denkenden Kopf… die ausführenden Helferlein…dann die Handlanger.
Geheimhaltung und Verschleierung gehört dazu, sonst wird man nicht mehr Herr der Kritik und der Abwendung.
Am Ende sind bei der Sache doch alle gleich beteiligt.
Wer nun sich wegen Sperren querstellt und die Sachlage hinterfragt, wird fälschlicherweise schön an die CUII verwiesen.
Nein! Man muss die Internet Anbieter die rechtliche Frage stellen, warum die blind auf die CUII hören und wozu diese Geheimhaltung aller?
In der Schweiz wurden whois-Abfragen vor einiger Zeit verunmöglicht.