Internetsperren umgehen - keine Anleitung

Ein Hinweis direkt zu Beginn:

Dieser Artikel stellt KEINE Anleitung zur Umgehung von Internetsperren dar, sondern soll lediglich diejenigen technischen Aspekte erläutern, die zeigen sollen, wie leicht das System zu umgehen ist. Howtodo-it erläutert zu keinem Zeitpunkt, welche Einstellungen vorzunehmen sind, um unterdrückte Seiten dennoch aufzurufen und dadurch dem Stoppschild aus dem Weg zu gehen.

Falls diese Seite nicht die von Ihnen erwarteten Inhalte liefert, nutzen Sie bitte das Suchformular!


Seitdem der Bundestag am 18. Juni 2009 den Entwurf der fragwürdigen Internetesperren durchgewunken hat, stellen sich viele die Fragen:

Wie funktioniert die Providersperre?
Bin ich persönlich von der Providersperre betroffen?
Und wie kann ich mich vor ungewollten Zugriffen schützen?

Wie die Internetsperren funktionieren (auch Netzsperren, DNS-Sperren oder Internetzensur genannt):

Jeder Benutzer bekommt bei seiner Einwahl ins Internet einen (oder mehrere) DNS-Server von seinem Provider zugewiesen. Dieser löst in der Regel alle DNS-Anfragen (z.B. www.howtodo-it.de) auf und leitet die IP-Adresse an den Absender zurück.

Um zu verhindern, dass sich der Benutzer eine verbotene Webseite ansehen kann (z.B. www.verbotenewebseite.de), wird die der Webseite zugehörigen IP-Adresse gefälscht (DNS-Spoofing): der Benutzer bekommt anstatt der eigentlichen Webseite eine andere Seite mit einem Stoppschild  präsentiert. Die eigentliche Webseite ist weiterhin vorhanden!

Der Inhalt der Sperrliste wird vom BKA geführt und den Providern zugänglich gemacht. Diese passen ihre DNS-Server entsprechend der Internetsperrliste an.

Wie Sie sich vor ungewollten Zugriffen schützen können:

Vor ungewollten Zugriffen kann man sich in der Regel ohne weitere Hilfsmittel nicht schützen, da man zu keinem Zeitpunkt weiß, ob die Seite zensiert wird oder nicht.

In den folgenden Absätzen erläutert Howtodo-it die Funktionsweise von Proxy, DNS und VPN und damit gleichzeitig auch, wie man rein vom technischen Aspekt her die Zensur umgehen könnte.

 

Proxy

Ursprünglich diente ein Proxyserver in Zeiten von Analog-Modems und sich nicht täglich aktualisierenden Webseiten hauptsächlich dazu, wiederkehrende Anfragen schneller darzustellen, da diese zwischengespeichert werden konnten. Ebenfalls konnte ein Proxyserver als eine gemeinsame Internetverbindung genutzt werden, da alle Netzwerkteilnehmer über eine gemeinsame IP-Adresse nach außen kommunizieren konnten.

Wie Sie sich einen eigenen Proxyserver für Ihr Unternehmen mit Active-Directory-Anbindung einrichten können, erläutern wir in unserem HowTo:  Squid + ActiveDirectory Auth.

Die ursprüngliche Bedeutung von Proxyservern hat heute aufgrund von Hardwareroutern mit NAT und DSL-Anschlüssen an Bedeutung verloren. Doch in letzter Zeit wird der Ruf nach mehr Privatsphäre immer größer, so dass der Proxyserver wieder stark an Popularität zunimmt.

Durch einen Proxyserver kann der Absender bzw. Benutzer seine wahre IP-Adresse und/oder Herkunft „verschleiern", da er die gesamte Kommunikation der jeweiligen Anwendung über den Proxyserver ablaufen lässt. Die z.B. in Deutschland nicht aufrufbaren Webseiten werden dank einer ausländischen IP-Adresse dennoch aufgerufen - der Inhalt wird dargestellt, obwohl der eigentliche Aufruf aus Deutschland kommt.

Zu beachten ist, dass es zwei Formen von Proxys gibt: einen normalen und einen transparenten Proxy. Der transparente unterscheidet sich zum normalen Proxyserver in der Hinsicht, dass er den gesamten Internetverkehr über einen Proxy schickt, unabhängig von der Anwendung. Viele Router-Hersteller bieten diese Möglichkeit zur Konfiguration an.

Weiterhin ist darauf zu achten, dass viele ausländische Proxyserver nicht funktionieren, weil z.B. bestimmte IP-Teilbereiche nicht akzeptiert werden.

Die im Internet vielfach angepriesenen Anonymisierungsdienste, welche auch als Anwendung auf dem PC installiert werden können, funktionieren nach diesem Prinzip - statt einem Proxy werden hier jedoch mehrere in Reihe genutzt.

Größter Nachteil am Proxy ist, dass die gesamte Kommunikation (sofern unverschlüsselt) überwacht werden kann und dem Dienstanbieter vertraut werden muss. Denn dieser hat ebenfalls wie jeder Internetprovider die Möglichkeit zu überprüfen, welche Seiten und Dienste seine Besucher nutzen.

 

DNS

Mittels DNS (Domain Name System) werden Hostnamen/Domainnamen (z.B. www.howtodo-it.de) in ihre zugehörige IP-Adresse aufgelöst. Ohne die Adressauflösung wüsste der Browser (oder ein spezieller Dienst, z.B. FTP) nicht, wo er seine Datenanfrage hinschicken soll.

Wie Anfangs bereits erläutern werden die Internetsperren durch DNS-Spoofing erreicht. Da DNS-Spoofing aber nur mit dem vom Provider selbst eingesetzten DNS-Servern möglich ist, können alternative DNS-Server (z.B. öffentliche DNS-Server im Ausland) die in Deutschland zensierten Webseiten ohne Einschränkung darstellen.

Ein Nachteil bleibt jedoch: Zugriffe auf die durch Providersperrlisten geblockten Webseiten werden durch die Vorratsdatenspeicherung weitern dokumentiert - über einen Zeitraum von 6 Monaten. Informieren Sie sich daher, ob Ihr Provider auch speichert.

 

VPN

Bei einer VPN-Verbindung (Virtual Private Network) stellt der Nutzer einen verschlüsselten Tunnel durch das Internet zu einem VPN-Host her (z.B. spezieller Serviceprovider, selbst gehostet oder Freund im Ausland). Der Datenverkehr kann durch die Verschlüsselung nicht abgehört werden.

Durch VPN kann der gesamte Datenverkehr über den VPN-Tunnel zum Host verschlüsselt übertragen werden - DNS-Anfragen können somit vom VPN-Host-Gateway beantwortet werden und nicht vom DNS-Server des eigenen Internetproviders. Hierdurch verhindert man ebenfalls, versehentlich auf eine den Sperrlisten zugehörige Webseite mit einem Stoppschild zu gelangen.

Die VPN-Verbindung stellt die sicherste Methode dar, Daten verschlüsselt und ohne Überwachungsmöglichkeit durch seinen Internetprovider zu verschicken.

 

**-00

0: 1: 2: 3: 4: 5:


| del.icio.us | digg.com | reddit.com | ma.gnolia.com | newsvine.com | furl.net | google | yahoo | technorati.com | twitter.com |

Alles keine Zauberei, es kann so einfach sein !!