Wo steht der Server?

Bei der Diskussion um die Internetsperren kommt von Befürwortern meist als erstes Argument die Server im Ausland. Hierzu nochmals ein paar technische Grundlagen vorweg.

Im Internet gibt es jede Menge Top-Level-Domains (TLD). Einige dieser TLDs sind Ländern zugeordnet, z.B. .de für Deutschland, .cn für China oder .ch für die Schweiz. Dies bedeutet aber nicht das der Server für diese Domain auch in diesem Land stehen muß. Es ist also z.B. sehr sehr unwahrscheinlich das eine Website mit .tv Domain auf Tuvalu gehostet wird!

Wie bekommt man nun raus wo der Server steht?

Dazu gibt es eine sogennate WHOIS Datenbank. Diese lässt sich über verschiedene Wege abfragen. Eine Möglichkeit ist z.B. die Webseite Whois lookup and Domain name search. Führt man hier einen Lookup für z.B. www.csu.de durch, erhält man schon einige Angaben. Interessant ist der Abschnitt Server Data hier wird bereits der geographische Standort der Server IP-Nummer angezeigt. Durch eine zweite WHOIS-Abfrage auf die IP-Nummer des Server erhält man auch gleich die Kontakt-Daten des Hosters. Hier sieht man dann auch die Abuse-Kontaktdaten:

remarks:        **************************************************************
remarks:        * ABUSE CONTACT: xxx@yyy.de IN CASE OF HACK ATTACKS, *
remarks:        * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC.     *
remarks:        **************************************************************

Wie funktioniert DNS?

Bevor ich in meinem Blog etwas über Internetsperren schreibe, zunächst ein paar Grundlagen. Die Wortmeldungen und Erklärungen einiger Politiker lassen vermuten das es bereits hier Verständnisschwierigkeiten gibt. Darum hier eine kurze Erklärung wie DNS funktioniert!

Sie sitzen vor Ihrem Computer und möchten gerne die Website www.csu.de besuchen. Im Internet läuft die Kommunikation über sogenannte IP-Nummern (analog zu einer Telefonnummer), damit Ihr Web-Browser die Seite der CSU abfragen kann, benötigt er also zunächst die IP-Nummer für www.csu.de. An dieser Stelle kommt das Domain Name System (DNS) ins Spiel, es dient der Auflösung von www.csu.de in die IP-Nummer 213.183.9.100.

Das unten stehende Bild zeigt nun die einzelnen Schritte für eine iterative Namensauflösung.

dns-schema01

  1. Ihr Computer stellt eine DNS-Anfrage an den DNS-Server Ihres Providers.
  2. Der DNS-Server Ihres Providers kennt die IP-Nummer für www.csu.de noch nicht und wendet sich daher an einen Root-Server. Der Root-Server liefert als Ergebnis den DNS-Server der DENIC der für die Domain DE zuständig ist.
  3. Über den DNS-Server der DENIC lässt sich nun ermitteln welcher DNS-Server für die Zone csu.de verantwortlich ist.
  4. Und erst jetzt können wir den eigentlich zuständigen DNS-Server befragen, welche IP-Nummer zu www.csu.de passt.

Dies sollte man über das Domain Name System wissen:

  • DNS ist ein weltweit verteiltes Verzeichnissystem mit tausenden von Servern.
  • DNS hat mit dem World Wide Web (WWW) eigentlich nicht sehr viel zu tun (ausser das es auch vom Web-Browser indirekt verwendet wird).
  • Die meisten DNS-Abfragen werden vollautomatisch von Software (z.B. Mail-Server, Update-Systeme usw.) gestellt.
  • Zu dem DNS-Server des Internet-Providers gibt es viele alternative Möglichkeiten.

Im Internet gibt es jede Menge weiterführende Informationen, hier einige Beispiele:

Der steinige Weg in die Digitale Gesellschaft

Der Weg in die Digitale Gesellschaft scheint doch schwieriger zu sein als wir uns alle gedacht haben. Erschwert wird dieser weg von ignoranten Politiker denen zu dem die notwendige IT-Kompetenz fehlt. Themen wie Vorratsdatenspeicherung, Bundestrojaner, Hackerparagraph und die Internetsperren zeigen diese Entwicklung sehr deutlich.

Ich möchte versuchen in meinem Blog möglichst leicht verständlich zu klären, warum diese Entwicklung so schlecht ist und es deshalb soviel Protest aus der Internet-Gemeinde gibt.

Wie weit es mit der Medienkompetenz unserer Politiker bestellt ist zeigt eindrucksvoll die Internetpolitikerin des Jahres 2009, Youtube-Video: https://youtu.be/w6qJ54bfghk.

Zum Schluss meines ersten Posts möchte ich noch auf eine aktuelle Meldung Stabsstelle DV-Sicherheit der Universität Stuttgart (RUS-CERT) zum Thema [DV-Recht] Auch Hochschulen und Behörden müssen die Kinderporno-Sperre umsetzen verweisen. Das Computer Emergency Response Team (CERT) der Uni Stuttgart genießt in Fachkreisen ein sehr hohes Ansehen. Es gehört also schon viel Arroganz dazu Kritik von dieser Stelle nicht ernst zu nehmen!