Update am 19. August 2018: Bei neuen Konfigurationen bitte nur noch folgenden Server verwenden: 46.182.19.48 bzw. 2a02:2970:1002::18. Unser alter DNS-Server (85.214.20.141 bzw. 2a01:238:42f6:ac00:2a29:4f7f:b6d:ef46) wird 2020 abgeschaltet!

Wir betreiben einen freien DNS-Server, weil wir zeigen wollen, dass Zensur umgangen werden kann – und ständig befürchten müssen, dass sie ausgeweitet wird. Der Server hat die IP: 46.182.19.48 bzw. 2a02:2970:1002::18 und unterstützt verschlüsselte Anfragen via DNS-over-TLS. Unser Server steht in einem externen Rechenzentrum in Deutschland und loggt keine normalen Nutzeranfragen. Allerdings werden fehlerhafte Anfragen geloggt, die in den meisten Fällen von Angreifern oder kaputter Software gestellt werden.

DNS-Server sind praktisch das Telefonbuch im Internet. Hintergrund zu unserem zensurfreien Server ist das so genannte „Zugangserschwerungsgesetz“, mit dem bestimmte Inhalte im Internet zensiert werden sollten. Die damalige Bundesfamilienministerin Ursula von der Leyen hatte sich für die Einführung der Internetzensur eingesetzt, die ihr den Namen „Zensursula“ eingebracht hat. Aber die Zensurbemühungen können mit wenig Aufwand umgangen werden und führen nicht zur Lösung des eigentlichen Problems. Bürgerrechtler fordern eine bessere Ausstattung in finanzieller und personeller Form für die zuständigen Polizeibehörden, und ein „Löschen statt Sperren“.

Die Zensur von Inhalten im Internet ist nicht im Sinne der freien Meinungsäußerung und kann zur Verzerrung des politischen Meinungsbildes führen. Die Existenz einer nicht öffentlichen Zensurliste ist unvereinbar mit dem Gebot der Presse-, Informations- und Meinungsfreiheit. Andere Staaten zeigen: Es gibt keine Garantie dafür, dass diese Liste nicht durch weitere Beschlüsse erweitert wird. Der Grundstein für eine Zensurliste wäre gelegt und weitere Zensur ist dabei nicht ausgeschlossen. So wäre es ein leichtes, Webseiten von Gewerkschaften, Parteien, zu kritischer Presse, Nicht-Regierungs Organisationen, unliebsamen Blogs etc. zu sperren. Auch ist die Überprüfung im Fall einer Zensurliste durch die Öffentlichkeit nicht gegeben, da diese Liste nicht öffentlich zugänglich sein wird. Allein Polizeibehörden entscheiden, wer auf dieser Liste landet.

Wie genau Sie die DNS-Zensur umgehen, lesen Sie beim CCC. Weiterführende Berichterstattung zu dem damaligen Fall des „Zugangserschwerungsgesetzes“ finden Sie bei heise.

Verschlüsselung der DNS-Anfragen mit DNS-over-TLS

Üblicherweise werden DNS-Anfragen nicht verschlüsselt. Das wollen wir ändern. Deshalb unterstützt unser DNS-Server DNS-over-TLS (DoT auf Port 853). Wer sich die verschlüsselte Verwendung manuell einrichten will, benötigt eventuell noch folgende Parameter:

  • Common Name des Zertifikats (tls auth name): dns2.digitalcourage.de
  • sha256 SPKI pinset des Servers (tls pubkey pinset): v7rm6OtQQD3x/wbsdHDZjiDg+utMZvnoX3jq3Vi8tGU=
  • Aussteller des Zertifikats: Let's Encrypt

An Administrator.innen:

Um Missbrauch zu verhindern, wird die UDP-Bandbreite unserer DNS-Server-Antworten auf 20KBytes/s (Burst 100KBytes) beschränkt. Für Tor-Exits, Mailserver, Gateways, etc. mit mehr als 200 gleichzeitigen Clients können wir auf Anfrage (mit IP und Netzmaske) gerne deutlich mehr Bandbreite einräumen.

Das Betreiben eines zensurfreien DNS-Servers kostet Geld. Unterstützen Sie unsere Arbeit mit einer Spende oder werden Sie Mitglied.

(Bild: Der Herold cc-by-nc 2.0)

Veröffentlicht am 20.08.2013

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld