Netzsperren: E-Mails betroffen?

Schon vor Wochen befuerchtete das Reizzentrum, dass die DNS-Sperren auch E-Mails betreffen wuerden. Nun gibt es auch im lawblog von Mattias Schlenker ein paar Gedanken zu dem Thema.

Nach meiner Vorstellung geht es bei DNS-Sperren um die DNS-Server, die die Zugangsprovider ihren Einwahlkunden zuweisen. Kein Provider wird sich und seine Server freiwillig hinter einen manipulierten DNS-Server haengen. Ebensowenig werden irgendwelche Hosting- bzw. Housing-Kunden ihren Servern solche DNS-Server eintragen. Genau wie SDSL-Kunden (meist Firmenkunden) bei denen in der Regel eben auch keine DNS-Server-Zuweisung stattfindet.

Ausserdem kann sich jeder Webseiten-Anbieter durch eine korrekte Konfiguration selbst davor schuetzen. Der A-Record (oder auch CNAME) fuer www.example.com dient eben dem Zweck den Webserver zu kontaktieren (http/https/ssh). Mit E-Mails hat das nichts zu tun. Dafuer ist der MX-Record fuer example.com zustaendig, mail@www.example.com zu verwenden ist absolut unueblich. Und wenn dieser MX-Record dann eben nicht auf www.example.com zeigt, ist er auch nicht von einer eventuellen Sperre betroffen.

Nun bleibt also noch die Unsitte, fuer example.com einen A-Record einzutragen, der auf die gleiche IP-Adresse zeigt wie www.example.com, das ist jedoch nur durch inkonsistente PTR-Records zu realisieren. Aber auch hier gilt: Solange der MX-Record nicht auf example.com oder www.example.com zeigt, ist die Mailzustellung nicht betroffen. Wenn die Konfiguration eh schon verkorkst ist, kann man gleich noch einen weiteren, dritten A-Record mail.example.com einzutragen und den MX-Record darauf zeigen lassen.

Hinzu kommt der zu erwartende vermehrte Einsatz von https bzw. generell SSL, DNSSEC oder vergleichbaren Technologien der die Auswirkungen der Sperren weiter verkompliziert.

Ausserdem ist die Diskrepanz immer noch nicht geklaert: Saemtliche bisher veroeffentlichten Sperrlisten enthalten URLs und eben nicht nur Hostnamen. Um URLs gezielt zu sperren sind DNS-Sperren ungeeignet. Und bitte nicht vergessen: Der Gesetzesentwurf ist technologieneutral!

Aber diese ganze Diskussion ist zu diesem Zeitpunkt nicht zielfuehrend. Die Zensurinfrastruktur darf gar nicht erst kommen.

Trackbacks

    Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

    Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA 1CAPTCHA 2CAPTCHA 3CAPTCHA 4CAPTCHA 5