Erklärt: Wie das Filternet von Telekom und Vodafone funktioniert

Kürzlich hatten die Kollegen von Sempervideo gezeigt, wie die großen Provider Deutsche Telekom und Vodafone in trauter Eintracht mit verschiedenen großen Medienunternehmen und anderen Rechteverwertern die Durchsetzung ihrer Sichtweise des Urheberrechts in die eigene Hand nehmen.

Eine eigene Organisation aus den beteiligten Partnern entscheidet hier an Gerichten vorbei darüber, welche Webseiten zu umfangreich Urheberrechte verletzen. Diese werden dann für den Zugriff durch die Kunden gesperrt.

Dies erfolgt derzeit noch über relativ einfache DNS-Sperren. Die Provider sorgen also schlicht dafür, dass dem Anwender beim Aufruf einer Domain die falsche IP-Adresse geliefert wird. Das Grundprinzip dessen dürfte den meisten erfahreneren Nutzern bekannt sein. Damit die ganze Sache aber auch für Nutzer verständlich wird, die sich weniger intensiv mit der Funktionsweise des Netzes beschäftigt haben, erklären die Kollegen das Verfahren hier noch einmal anschaulich.

Mehr von SemperVideo: Auf YouTube

Verwandt

Kabel-Internet: Vodafone erhöht Geschwindigkeit für Bestandskunden

Dieses Video empfehlen

Kommentieren46

Tags:

Jetzt einen Kommentar schreiben

[o1] am ++4 --1

Gibt's da eigentlich ein Sonderkündigungsrecht?
Ist ja kein vollwertiger Internetzugang mehr.
Werde mal meinen Scheiss-Filter-Provider anschreiben.
Ich denke da noch an die Drossel-Kom zurück.

Bearbeitet am 09.04.21 um 17:55 Uhr.

[re:1] am ++6 --

@news1704: Die "Lösung" ist (noch) extrem einfach: Im Router andere DNS-Server fest einstellen, z.B. von Cloudflare und/oder Google (1.1.1.1 und 8.8.8.8). Wie lange das so noch geht, ist unklar, da es auch andere, aufwändigere Methoden gäbe Netzsperren zu realisieren, die sich nicht so leicht ungehen lassen. Zum Glück bin ich bei einem kleinen, regionalen Provider, der da nicht mitmacht.

Bearbeitet am 09.04.21 um 17:58 Uhr.

[re:1] am ++1 --2

@KnolleJupp: einfach ein Pi-Hole ins Netz hängen und glücklich sein. Netter Nebeneffekt: keine Werbung mehr.

[re:2] am ++3 --1

@KnolleJupp: jetzt warst 2min schneller :D hab zu langsam getippt.

[re:3] am ++2 --

@KnolleJupp: Sollte irgendwann ne andere Sperre kommen hilft ein ausländischer VPN. Wäre zwar traurig, wenn man so vom Provider bevormundet wird. Aber es gibt zum Glück genug Alternativen. Auch möglich wäre ein angemieteter VPS mit Openvpn Server und zu Hause nen PFSense.

[re:1] am ++--2

@felix111984: OpenVPN.. in welchem Jahr bist du denn noch :D

[re:1] am ++1 --

@FurRail: Was wäre denn besser?

[re:2] am ++--

@felix111984: Auch diese Anbieter könnten die Provider sperren.
Im Endeffekt kann der Provider alles kontrollieren und filtern. Er könnte dir sogar vorschreiben, dass Du nur einen bestimmten Browser nutzen darfst (gab es früher ja schon).
Die Frage ist nur die des Kosten-Nutzen-Faktors und der Rechtmäßigkeit.
Aber wenn es um Provider vs. Nutzer geht ist der Nutzer immer der Verlierer, solange nicht das Recht dem Nutzer zur Seite steht.

[re:4] am ++--1

@KnolleJupp:

Wie lange das so noch geht, ist unklar, da es auch andere, aufwändigere Methoden gäbe Netzsperren zu realisieren, die sich nicht so leicht ungehen lassen.

Bitte erläutere mir doch mal, wie es möglich wäre. Ich bin nämlich fest davon überzeugt, dass Provider nicht viel mehr machen könnten abgesehen vom kompletten blocken externer IPs, die DNS Dienste anbieten. Abgesehen vom Katz und Maus Spiel, was daraus resultieren würde, würde ein ganz anderes Level von Shitstrom erzeugen. Das wären ja Diktaturähnliche Zustände.

Das einzige, was mir noch einfallen würde, wären Port Blocks auf die klassischen DNS Ports. Aber Technologien wie DNS over HTTPS helfen, selbst das einfach zu umgehen.

Um wirklich das deutsche Internet zu zensieren, müsste man ganz andere Geschütze hochfahren, siehe Chinas great firewall. Und selbst sowas wird ausgetrickst von VPN. Aber soweit wird nichts kommen.

[re:1] am ++1 --

@xxMSIxx: Theorethisch könnte ein ISP implementieren das nur ausgeliefert wird was vorher bei einem ihrer DNS-Server vom User angefragt wurde und alles andere einfach droppen.

Das wäre Ressourcen- und Geschwindigkeitsmäßig zwar vermutlich ein Albtraum, aber nicht leicht zu umgehen.

[re:1] am ++1 --2

@James8349: Nein, kann man nicht. Das würde jede nicht DNS Connection töten. Und technisch ist das auch nicht möglich.

[re:2] am ++2 --

@xxMSIxx: Natürlich ist das möglich. Und ja, klar würde das Direct-IP töten. Und warum sollte das technisch nicht möglich sein? Es wäre für den ISP sogar technisch möglich ein komplett abgeschottetes Intranet zu schaffen.

[re:3] am ++--

@James8349: Richtig, siehe z.B. Nord Korea.
Der ISP kann alles kontrollieren bzw. am Ende einfach alles was er nicht "bestätigt" oder "erlaubt" droppen.
Das heißt jede einzelnen Verbindung, jedes noch so kleines Bit an Daten können ausgelesen, beurteilt und dann entweder durchgelassen oder gedroppt werden.

Zwar wäre es ein finanzieller und technischer Megaaufwand, aber machbar wäre es.

Da sehe ich aber weniger den Ansatzpunkt. Rechtlich ist das alles schon nicht haltbar und nicht erlaubt. Das wird denen zum Verhängnis.

[re:2] am ++1 --

@xxMSIxx: Die könnten die entsprechenden IP Adressen blacklisten und Routing dafür umleiten/sperren.
Ähnlich funktioniert es in manchen Staaten wie China, wo Internet komplett gefiltert wird.

Bearbeitet am 10.04.21 um 10:02 Uhr.

[o2] am ++6 --1

Für alle, die sowas umgehen wollen...oder einfach einen sichereren/schnelleren DNS-Server nutzen wollen:
entweder 1.1.1.1 von Cloudflare, oder 8.8.8.8 von Google nutzen. Wie der DNS Server umgestellt wird lässt sich in kurzer Zeit für das jeweilige Gerät googeln.
Ich hab die 1.1.1.1 an der FritzBox eingestellt, mit 8.8.8.8 als Alternative, falls der erste keinen Treffer findet. Und am iPhone regelt das die App von Cloudflare, die kostenlos im App-Store bezogen wird und auch "1.1.1.1 Faster Internet" heißt. An Android-Geräten lässt sich das m.W.n. direkt einstellen.

[re:1] am ++4 --

@bigspid: Danke. Hab meine Fritte auch grad mal umgestellt.

[re:1] am ++5 --

@DON666: Besser ist es gleich "DNS over TLS" zu nutzen. Statt Google würde ich auch eher Quad9 (9.9.9.9) empfehlen. Anleitung z.B. unter https://blog.doenselmann.com/dns-over-tls-auf-einer-fritzbox-aktivieren/

[re:1] am ++1 --

@DeepBlue: thx, das wird gleich mal erledigt.

[re:2] am ++1 --

@bigspid: nur nebenbei: "falls der erste keinen Treffer findet", ist nicht korrekt. Der Ersatz-DNS wird angefragt, wenn der erste nicht erreichbar ist.

[re:1] am ++1 --

@humfri: Mein ich ja^^

[re:1] am ++--

@bigspid: alles for, ist bloß ein Unterschied, sonst würde ja blocken ohne Weiterleitung auf eine alternative IP nicht funktionieren

[o3] am ++2 --1

Mal sehen, wann der erste wegen "Netzneutralität" und so dagegen klagt.
Könnte interessant werden.
Aber solange es nur DNS-Blocking ist, sollte das das kleinste Problem sein :)

[o4] am ++1 --1

Wenn die Pfeifen das noch weiter absichern, dann hilft noch ein VPN... Oder massenhaft Kündigen - das kanns ja nicht sein, oder?

[o5] am ++1 --

Gibt es schon Beispiele, welche Seiten dadurch nicht mehr erreichbar sind?

[re:1] am ++--

@topsi.kret: serienstream.to aka s.to/serien

da greift es schon. So viel mehr werden es auch aktuell nicht sein aber ka...

[re:1] am ++--

@Eagle02: Wozu braucht man die Seite?

[re:1] am ++--1

@topsi.kret: um Serien zu schauen die halt nicht auf Netflix und co zu finden sind oder noch nicht.

[re:1] am ++--

@Eagle02: Also da sollte der Anbieter der Seite wohl mal schnell Klage bzw eine Beschwerde bei der BNetzA einreichen.

[re:2] am ++--

@topsi.kret: wird wohl eher nicht passieren. Machen wir uns nichts vor.... da sie so ziemlich alle Serien zeigt die es gibt auch die bei Netflix und co zu finden sind ;) und das für Low. Ist halt das Serien Gegenstück zu den bekannten Kino.... usw Seiten....

Bearbeitet am 09.04.21 um 21:00 Uhr.

[re:3] am ++1 --1

@Eagle02: Verstehe ... das ist ja dann blöd. Solche Seiten zeigen uns immer wieder, dass die Contentmafia ihre Ergüsse auch kostenlos anbieten könnte.

Bearbeitet am 09.04.21 um 21:29 Uhr.

[re:4] am ++3 --

@topsi.kret: Ich verstehe beim besten Willen nicht, wie du aus dem illegalen Angebot einer Seite, die sich mit Werbung an dem Content anderer bereichert, schließen kannst, dass die Urheber selbst ihr Zeug auch kostenlos anbieten könnten...Vielleicht braucht man dafür aber auch ein ganz anderes Set an moralischen Vorstellungen...was weiß ich schon...

[re:5] am ++--

@bigspid: Achso, die Seite ist illegal .. wer hätte das gedacht ;-)

[re:2] am ++--

@Eagle02: interessant. 1&1 blockt nun auch...
Bei mir klappt auch nicht den DNS in der Fritz zu ändern. Ich bekomme immer noch die Meldung des Urheberrechts. Habe diese auch neu gestartet und IPv6 ausgeschaltet. seltsam....

Bearbeitet am 10.04.21 um 00:41 Uhr.

[re:1] am ++--

@Nomex: auch denn cache vom browser gelöscht?

[re:2] am ++--

@Nomex: DNS in der Fritz!Box ändern und dann die Box Neustarten, hatte das selbe Problem.

[re:1] am ++--

@Quasyboy: Gerade gemacht: IPV4/IPV6-DNS eingetragen in Fritzbox...neustart Fritzbox...funktioniert nicht!
Internetprovider: 1&1

[re:2] am ++--

@Sky Walker: Firefox -> Cachedaten bzw. Chronik löschen
danach geht es.

[re:3] am ++--

@Nomex: lösche noch den lokalen DNS Cache: CMD als Admin ausführen, dann den Befehl ipconfig /flushdns eingeben

[re:1] am ++--

@vSphere: Muss man das auch, wenn der DNS auf dem Router eingestellt ist?
Es ist immer dieser link, den ich probiert habe: serienstream.to der andere hat glaube funktioniert.
Aber probier ich noch mal am Wochenende. Danke

[re:2] am ++--

@Nomex: ja, im Router stellst du ja nur ein, welchen DNS er an die Clients im Netzwerk verteilen soll. Hier noch einmal eine etwas ausführlichere Erklärung / Anleitung:
https://www.heise.de/tipps-tricks/DNS-Cache-loeschen-4603703.html

[o6] am ++1 --2

Wird wohl mal langsam zeit für ein startup, was professionelle router lösungen für den heimgebrauch anbietet.
Vorkonfiguriert und mit einer verschlüsselten VPN ausgestattet ist.

Leute geht weg von OpenVPN das ist so ein Ressourcen fresser und IPsec ist sehr komplex und schwer einzurichten. Nutzt besser wireguard, das bietet genügend sicherheit, ist schnell und einfach zu installieren.

Träumt nicht nur von einem freiem Internet, lebt es auch

[re:1] am ++--

@Saugjunkie: Sowas gibts doch schon längst.. ist halt aktuell eher ein Nieschenmarkt

[o7] am ++--

Entschuldigung, Linksys hatte immer 192.168.1.1 als Adresse.
FritzBox Picture wäre richtig gewesen.

[o8] am ++--

--->UPDATE: Musste im Firefox noch den Cache löschen. Danach ging es!<---

-----------------------------------------

Hi,
bin 1&1-Nutzer.
Habe jetzt in meiner eigenen Fritzbox als DNS-Server 1.1.1.1 und 8.8.8.8,
sowie deren IPV6-Pendants eingestellt und werde dennoch umgeleitet auf eine
Hinweisseite, die mir sagt, das meine angesurfte Webseite aus "urheberechtlichen Gründen (Urhebererchtsverletzungen)" nicht angesurft werden darf!

Bei der Eingabe von "serienstream.to" werde ich auf "https://notice.cuii.info" umgeleitet.

???

Bearbeitet am 10.04.21 um 14:43 Uhr.

[re:1] am ++--

@Sky Walker: Ist eventuell ein Eintrag im Browser (DNS-Server) vorhanden?
Dieser hat höhere Priorität gegenüber dem Eintrag in der Fritz!Box. Da kann dann stehen
was will.....