Nominum – Die Firma hinter der Zensursula-Infrastruktur

51 Kommentare zu “Nominum – Die Firma hinter der Zensursula-Infrastruktur”

1. aaaaaarg
   Jul 16th, 2009 @ 22:27

   Dieser VERRÄTER! So ein Arschloch! Da kommt richtig die Wut hoch!

2. Axel
   Jul 16th, 2009 @ 22:30

   Das Verschlüsselungsding nehme ich denen nur halb ab. Bestimmt ist das ein Feature in deren Software, aber dass das BKA das unterstützt glaube ich nicht.

   Meine Hoffnungen bei der Veröffentlichung liegen vor allem bei den Hochschulen, die ja nach der verabschiedeten Version des Gesetzes auch Zensieren müssen. Die studentischen Hilfskräfte haben hoffentlich noch etwas courage und jugendlichen Leichtsinn :-)

   (Könnte man da nicht einen Aufruf starten?)

3. vanished
   Jul 16th, 2009 @ 22:36

   Wie lange es wohl dauert, bis diese Liste bei Wikileaks auftaucht?

4. dertrop
   Jul 16th, 2009 @ 22:39

   Also ich für meinen Teil laube ja, das diese Listen ganz schnell auf wikileaks landen werden.

5. Incubus
   Jul 16th, 2009 @ 22:42

   Lese ich das also richtig das die Leute bei den Providern die Listen gar nicht wirklich zu Gesicht bekommen da sie nur die verschlüsselte Datei einspielen welche dann die gesperrten Domains enthält?

6. markus
   Jul 16th, 2009 @ 22:50

   @5: Das sieht nach diesem Bericht zumindest so aus. Mal schauen, wie es tatsächlich umgesetzt wird und ob Listen leaken.

7. Arestris
   Jul 16th, 2009 @ 22:51

   Zur Verschlüsselung: Ich denke, die Listen braucht man nicht entschlüsseln. Ich behaupte, die effektivere Methode sind eh Bots die das Internet durchsuchen nach Seiten die auf die Sperrliste führen. Gibt dann nen 1a-Reiseführer für den ausgewählt Suchenden von heute, ganz ohne Leak der eigentlichen Liste.

8. defa (defa) 's status on Thursday, 16-Jul-09 20:51:42 UTC - Identi.ca
   Jul 16th, 2009 @ 22:51

   [...] http://netzpolitik.org/2009/nominum-die-firma-hinter-der-zensursula-infrastruktur/ [...]

9. Heiko C.
   Jul 16th, 2009 @ 22:52

   Wenn alles verschlüsselt eingegeben wird, sind dann die möglichen Kollateralschäden durch Tippfehler nicht noch verheerender und unvorhersehbarer?

10. logbuch:caasn:de » Blog Archive » Wie die Bundesregierung Werbung für kinderpornographische Seiten macht
    Jul 16th, 2009 @ 22:54

    [...] eine untaugliche “Sperre” eingerichtet hat, sie bewirbt mit in ihrer Inkompetenz trotz Verschlüsselung Seiten mit kinderpornografischen Inhalten, deren Zugang dank der Bundesregierung nur erschwert [...]

11. Antonius
    Jul 16th, 2009 @ 22:55

    Macht und Geld korrumpieren die meisten Menschen.
    Ob Jon Postel auch diesen Weg gegangen wäre?

12. Jim
    Jul 16th, 2009 @ 22:56

    Aaa! Ob die listen “verschlüsselt” sind oder nicht interessiert doch gar nicht!!! Botnet mieten, liste rekonstruiert. **A§)$”, DAS IST doch das Problem, deswegen HILFT DAS JA BEI DER SUCHE NACH DOKUMENTIERTEM MISSBRAUCH.

    The stupid, it burns.

    Aber zu Paul Mockapetris: eh, der weiß doch genauso, dass die “Liste” eine dämliche Idee ist. Der verdient halt Geld dafür, dass er vdL grandios scheitern lässt. Toller hack eigentlich.

    Jim

13. Antonius
    Jul 16th, 2009 @ 22:59

    > Toller hack eigentlich.
    So kann man es auch sehen.

14. Jim
    Jul 16th, 2009 @ 23:04

    @13
    Ja, wenn man mal außer acht lässt, das die arroganten !”§$% im Bundestag keine Anstrengungen unternehmen, mal gescheite internationale kooperation aufzubauen (siehe Banken und Phishing) um den Dreck aus dem Netz rauszubekommen.
    Echt bitter.

15. Franz
    Jul 16th, 2009 @ 23:12

    Oh je…
    Das liest sich ja fast wie “heute Deutschland und morgen die ganze Welt”…
    Endziel scheint dann ja wohl die globale Implementierung dieser (wahrscheinlich auch noch patentierten) Technik zu sein. D.h. dass früher oder später alle DNS-Server (incl. Root-Server) zensiert sein werden?
    Dann nämlich würde die jetzt noch “leicht zu umgehende” und zu recht als “wirkungslos” betitelte Maßnahme plötzlich sehr effektiv sein…

16. TypeRyders NetLounge
    Jul 16th, 2009 @ 23:13

    Und der willige Helfer ist……

    … auch schon gefunden. Ebenfalls bei ZDnet findet sich ein Artikel zur praktischen Umsetzung des Zensurgesetzes, der unter anderem auch auf netzpolitik.org schon kurz beleuchtet wurde.
    Interessant ist auch der Hinweis auf die Verschlüsselung der…

17. Dirk
    Jul 16th, 2009 @ 23:15

    Nach dem Motto “Ich habs gebaut, dann darf ichs auch kaputt machen”?

    Zitat:
    “Paul Mockapetris stünde persönlich voll und ganz hinter der Umsetzung der Sperre mittels DNS-Spoofing in Deutschland”

18. Daniel
    Jul 16th, 2009 @ 23:17

    Die Pädos freuen sich einen Ast… für die ist das doch super, dass das BKA denen die KiPos raussucht und mit dem Stoppschild markiert. Dann proggen die sich nen Webcrawler, welcher nach dem Stoppschild-Merkmal sucht und schon haben sie eine tolle Sammlung…

    *kotz*

19. Thilo Pfennig
    Jul 16th, 2009 @ 23:19

    Naja spätestens wenn gesperrt wird müssen die Listen ja abgefragt werden – und wenn keiner sie entschlüsseln könnte, könnte auch niemand sie überprüfen. Ich denke: Natürlich werden die geleakt. Gerade wenn man sich die Sache mit dem verlorengegangenen EGK-Zertifikat anschaut: Was IT angeht, so gibt es keine perfekte Sicherheit – und insbesondere wenn Sachen darauf setzen geheimgehalten zu werden so reizt dann ja besonders der Inhalt des Geheimnisses.

20. Jim
    Jul 16th, 2009 @ 23:41

    Boah. Nominum ist auch bei der Anti-Phishing Workin Group.
    http://www.nominum.com/

21. Ursula von den Laien
    Jul 17th, 2009 @ 0:02

    @15 (Franz):
    Die Vorstellung ist absurd. Wozu noch (für KiPo) Domain-Namen benutzen, wenn alle DNS-Server zensieren? Das führt das DNS ad absurdum, weil keiner mehr solche Domains registriert und nur noch wie früher eben IP-Adressen benutzt werden.

    Sperreffekt: NULL.

    Aber das ZugErschwG ist ja technologieoffen…

    P.S.: Durch denn Fehler bei der Überführung des ursprünglichen TMG-E in ein Spezialgesetz muß ohnehin niemand mehr sperren, weil die Nicht-Umsetzung der Sperrliste nicht mehr mit Bußgeld geahndet werden kann (Verweis in § 13 geht ins Nirvana).

22. annarose
    Jul 17th, 2009 @ 0:17

    auf den Zensurservern !? ZENSURSERVER !

    Sie geben es endlich zu?

    sehr sehr geil *ggg*
    (sorry, ich muss *ggg*en um nicht zu heulen)

23. Bernd Eckenfels
    Jul 17th, 2009 @ 0:26

    Und wozu brauchen Deutsche Provider ein US Unternemen mit Wissenschaftlern für so was banales wie blacklisten?!

24. Interessantes woanders (2009.07.17) › Immersion I/O
    Jul 17th, 2009 @ 0:27

    [...] Nominum – Die Firma hinter der Zensursula-Infrastruktur [...]

25. Finde den Perso grad nicht
    Jul 17th, 2009 @ 0:27

    Also das Gerede von verschlüsselten Listen ist dämlich, weil die Listen natürlich entschlüsselt werden müssten, um sie zu benutzen. Im laufenden Betrieb hätte man also erstmal Zugang.

    Ich wunder mich aber, weshalb nicht einfach nur die Hashes der FQDNs auf den Listen gehalten werden? Das wäre sozusagen “sicherer”.

    Im Endeffekt ist die Zensur aber sowieso 100% sicher, weil sie mit 100% die Reste des Rechtsstaats weiter tilgt. Nur halt nicht das “sicher”, das der CDU-Wähler zu wählen meint.

26. datenwolf
    Jul 17th, 2009 @ 0:35

    Verschlüsselung, das bedeutet wohl, dass der Hashwert der DNS-Einträge an die Provider übermittelt wird. Die Überprüfung sieht dann vermutlich so, oder so ähnlich aus:

    select case when sha1sum(query) in (select blocked_dns_hash from blocklist) then stoppserver_ip else select record from dnsdatebase;

27. Phase 1 – beginnt – scheiss-software.de
    Jul 17th, 2009 @ 0:44

    [...] ging schneller als ich gedacht hätte, netzpolitik.org: Nominum – Die Firma hinter der Zensursula-Infrastruktur. Offenbar werden einige große ISPs in Deutschland die Internetsperren mit der Software dieser [...]

28. General Kielbasa
    Jul 17th, 2009 @ 4:28

    Während Herr Mockapetris also in den USA die garantierten Freiheiten des “First Amendment” genießt, hilft er anderen Ländern gerne dabei Meinungsfreiheit zu unterdrücken und abzuschaffen.

29. Robert B.
    Jul 17th, 2009 @ 6:39

    Faszinierend das alles so schnell geht. Mich soll es nicht stören ich benutze schon seit Jahren alternative DNS-Server.

30. Marcel Kühn
    Jul 17th, 2009 @ 8:34

    Alternative DNS Server hin oder her.. geh einfach mal davon aus, das Dein Provider irgendwann jeglichen Traffic auf destination:53 blockiert, außer seiner eigenen DNS Server. Alternativ ist das ja im Normalfall eh nur ein einzelnes UDP Paket, das lässt sich sicherlich auch einfach umbiegen.

    Tolle neue Welt :(

31. Seth
    Jul 17th, 2009 @ 9:03

    ..toll Verschlüsselt…da weiss man gleich was demnächst beim BKA entwicklt wird -.-

32. Weirdo Wisp
    Jul 17th, 2009 @ 9:20

    @Bernd Eckenfels (#23): Vermutlich arbeiten bei den deutschen Providern nur noch BWLer und Marketingler und Techniker wurden schon lange entlassen. Das würde auch kundenfeindliche Tarife mit 5cm kleinstgedrucktem Fußnotentext, beschränkte „Flatrates“ und das Einbrechen der Provider vor Ursula von der Leyen und widerstandslose Vertragsunterzeichnung mit dem BKA anstatt Aufklärung erklären.

33. SysProfile-Stammtisch - SysProfile Forum
    Jul 17th, 2009 @ 9:55

    [...] http://netzpolitik.org/2009/nominum-…infrastruktur/ Ich bekomm grad einen Wutanfall … Ratet mal wer hinter Nominum und der Zensurinfrastruktur [...]

34. wopot
    Jul 17th, 2009 @ 9:59

    http://code.google.com/p/dnsprobe/

    We are Anonymous.
    We do not forgive.
    We do not forget.
    expect us.

35. Jorma
    Jul 17th, 2009 @ 9:59

    Wenn es also im Wesentlichen auf EINEN Anbieter hinausläuft: Wie agiert Nominum im Markt? Wer ist Vertriebspartner von Nominum in Deutschland? Wie und mit wem ist Nominum, resp. der Vertriebspartner, in Berlin “vernetzt”? Fragen, Fragen, Fragen… OK, ich bin Verschwörungstheoretiker.

36. Horst
    Jul 17th, 2009 @ 10:19

    @7: Meinste wirklich? ;-)
    http://666kb.com/i/bapux66c5r2ym1qb9.png
    http://666kb.com/i/bapuy5ehl6i6nxf1x.png
    (Quelle: Internet)

37. Mark Washeim
    Jul 17th, 2009 @ 13:45

    First Amendment… Ha, ha, ha… http://de.wikipedia.org/wiki/Guantanamo_Bay_Naval_Base

    Amerika hat schon ab 2002 (na, ja, ich denke schon mit der vernichtung der Vietnamesen) gar kein status als ‘rechts statttt’ meinung hin oder her, sie kontrollieren die basis infrastruktur immer noch und das pentagon hatte schon 1992 festgestellt das das internet mil.net in “Perpetual War” versetzt … I dunno, I never had much time left over for consiparicy theorists, but the banal everyday has managed to become more absurd than the Grendel Comic book and the (f)visions of K.Dick combined.

38. tdl
    Jul 17th, 2009 @ 14:02

    Bevor hier irgendeine studentische Hilfskraft auf “dumme Gedanken” kommt: Vorher zwei Listen aus verschiedenen Quellen gegeneinander prüfen (diff), nicht dass irgendwelche Marker dabei sind ;)

39. Werning.com/Blog » Lesenswertes - Links 17072009
    Jul 17th, 2009 @ 15:00

    [...] Nominum – Die Firma hinter der Zensursula-Infrastruktur [...]

40. allo
    Jul 17th, 2009 @ 16:55

    Die Verschlüsslung wird nix taugen. Entweder die müssten für echte Verschlüsslung den Schlüssel mitliefern (will not happen) oder es ist ein Hash. Und sorry, nen 2^32 Keyspace ist kein Problem für nen rainbowtable.

41. Ursula von den Laien
    Jul 17th, 2009 @ 18:13

    @38:
    Ein diff wird wohl immer Unterschiede zeigen, da die Listen höchstwahrscheinlich nicht gleich alt sein werden.
    Im Zweifelsfall müßte man also die Schnittmenge veröffentlichen.
    Nur woher Vergleichslisten nehmen, wenn diese eben markiert sein könnten und daher nicht “einzeln” veröffentlicht sind? Das erfordert schon reichlich Konspiration…

    @40:
    Wenn tatsächlich alle Zensurprovider (und das BKA) proprietäre Verschlüsselung verwenden, könnte das schon ein Problem sein.
    Und warum sollten sie nicht (auf anderem Weg) die Schlüssel “mitliefern”?

42. Zensorwatch « Verschlusssache
    Jul 17th, 2009 @ 18:52

    [...] doch mal interessant zu erfahren, auf wenn man in Deutschland setzt, wenn es um Zensur geht. Es ist Nominum. Keine Chance für deutsche Wertarbeit? Wir sind halt eine [...]

43. Karsten
    Jul 17th, 2009 @ 22:24

    Na super, ausländische Dienstleister. Wie soll man denn die digitale Unabhängigkeit Europas bewahren, wenn alles, vom Desktop bis zum Netz in der Hand der Amerikaner ist, und unsere Politiker de Ausverkauf unserer Daten betreiben? Warum investiert der Bundestag nicht mal in ein Bundesbetriebsystem auf Linux-Basis, um die Abhängigkeiten des Standard Deutschland zu reduzieren?

    Wozu haben wir eigentlich unsere Souvereinität in Deutschland, wenn alles bei wirklich kritischen Fragen der Nationalen Sicherheit plötzlich egal total ist. Demnächst: Blackwater kauft Bundeswehr und schliesst Vertrag mit Deutschland zum Schutz Kritischer Infrastrukturen.

44. jot*be :: Daily.
    Jul 17th, 2009 @ 23:29

    Links des Tages…

    Der Spiegelfechter mit einem sehr lesenswerten Artikel über Zensursula, Microsoft, Indien und das Geschäft mit der Zensur
    Nominum – Die Firma von DNS-Erfinder Paul Mockapetris implementiert die Internetzensur in Deutschland
    Untreueverdacht – Polizei…

45. Gunnar
    Jul 17th, 2009 @ 23:53

    Wie kann es sein das nur eine einzige Firma die gesamte DNS-Infrastruktur alles deutschen Provider betreiben darf?

46. ap
    Jul 18th, 2009 @ 2:38

    Monopolstellung bei Zensurinfrastrukturkomponenten. Sollte man das nicht besser vermeiden? Das wirkt so autoritär, so geschlossen, planwirtschaftlich.

47. noob
    Jul 18th, 2009 @ 11:01

    @41: wenn sie proprietäere Verschlüsselung benutzen sollten, wird es erst recht geknackt. Stichwort Bruce Schneier. Zumal dann der Nameserver den Schlüssel geladen haben müsste.

    IMHO denke ich auch, dass sie Hashes verwenden werden. Was im Endeffekt aber auch Schmarrn ist.

    Übrigens arbeite ich in der Branche (und bin kein BWLer) und ich für meinen Teil habe von dieser Firma noch nie etwas gehört. Nach meinem Wissensstand wird primär ISC Bind eingesetzt. Dafür spricht, dass die diversen Bind-Bugs der vergangenen Jahre allesamt auch bei deutschen Providern funktioniert haben.

    Und dann müsste man sich noch über DNS Caches unterhalten, die ein grosser Provider auf jeden Fall haben muss. Und die sind auch nicht verschlüsselt.

    Mein Fazit: diese ZDnet Story ist Unfug und Teil des Spiels, das “sie” mit uns spielen.

48. Dirk
    Jul 18th, 2009 @ 12:30

    Warum die Sperrlisten herausbekommen wollen und veröffentlichen?
    Sobald die ersten zu Unrecht gesperrten Sites auftauchen sind doch MODDOS-Attacke (Manually Operated Distributed Denial Of Service) bei der Beschwerdestelle zu erwarten (hoffentlich)

49. Sartoo
    Jul 19th, 2009 @ 23:01

    Nominum – Die Firma hinter der Zensursula-Infrastruktur : netzpolitik.org…

    …

50. Christian Bahls
    Jul 20th, 2009 @ 14:12

    Naja ..

    Ich denke Ihr habt vergessen,
    dass auch Universitäten blockieren müssen
    .. spätestens da hat es sich dann mit der Geheimhaltung

    .. ich halte es für sehr fraglich,
    dass sie alle die selbe Software einsetzen werden

    PS:
    .. Nominum hatte für’s ISC den bind mitprogrammiert
    .. es handelt sich also höchstwahrscheinlich um einen angepassten bind

    Christian; MOGiS

51. Emil P.
    Jul 21st, 2009 @ 13:51

    Die “Gemeinde” findet doch immer was
    nützliches. Z.B. ein Plugin wie
    “zensursuplug”, für firefox, welches
    einen Button bereitstellt, der einen
    blockierten DNS-Eintrag an einen
    kleinen Server weiterleitet, der
    wiederum diese blockierten Daten
    festhält.
    Nach Domain, IP (richtig), Zeitpunkt
    etc.
    Natürlich nicht die Daten des
    Übersenders, allerdings die Daten
    des Providers.
    Außerdem kann der Server sporadisch
    prüfen, ob die Seiten noch blockiert
    sind. Der Interessierte kann dann in
    die Listen reinschauen.
    Ich wette, wenn die Sache sich
    durchgesetzt hat, dauert es nicht mehr
    als 2 Wochen, bis alle Sperrungen
    auf dem Stand sind und alle Provider
    genannt werden, die diese Sperrungen
    durchreichen.
    Vorteil wäre, daß man Zeitpunkte der
    Sperrung ggf. am Anfang und am Ende
    festhalten kann, um zu sehen, ob jemand
    zeitweilig gespertt wurde. Man könnte
    auch sehen ob bestimmte Provider
    bestimmte Seiten sperren.
    Man könnte auch einen eMail Service
    einrichten, der neu erkannte Sperrungen
    weiterleitet, so daß man direkt auf die
    Sperrungen mit Öffentlichkeitsarbeit
    reagieren kann.
    Man stelle sich vor, die in Australien
    klammheimliche Sperrung von Wickileaks
    wäre sofort allen Interessierten mitgeteilt
    worden.
    Eine eMail sofort an die jeweiligen
    Redaktionen der Zeitungen.
    So eine Einrichtung würde das Ganze zu
    einer “Phyrrussperrung” machen, denn mit
    einem solchen Mitwirken der “Gemeinde”
    rechnet keiner der Politiker.
    Wenn dann noch die Provider genannt
    werden und die Presse mal fragt warum
    etwas gesperrt wurde, dann wird es einige
    zum Schwitzen bringen.
    Das System könnte auch noch weltweit
    Arbeiten, so daß man sich die Arbeit
    nur einmal machen muß und auch noch die
    politische Zensur vieler Länder
    aufgedeckt und transparent gemacht wird.

    Emil P.

Schreibe einen Kommentar

Beachte bitte: Wir behalten uns eine Moderation der Kommentare vor und filtern zusätzlich nach Spam. Halte Dich bitte an die üblichen Benimmregeln!