Ausschreibung veröffentlicht
DNS4EU: Europa will eigene DNS-Infrastruktur mit Zensur-Option
Mit dem Domain Name System (kurz: DNS), das häufig auch als „Telefonbuch des Internets“ beschrieben wird, habt ihr während der täglichen Ausflüge im Netz zwar kontinuierlich zu tun, fast die gesamte Interaktion mit dem System zum Nachschlagen von Domains und zugehörigen IP-Adressen findet jedoch im Hintergrund von Mac, iPad und iPhone statt und nimmt im öffentlichen Bewusstsein daher einen verschwindend kleinen Platz ein.
DNS-Fehler: Erst kürzlich auch bei facebook
Dabei würden sich ohne funktionierende DNS-Server keine Webseiten ansteuern und keine Mails versenden lassen. Neben dem Routing von Web-Anfragen, lässt sich DNS auch zum Blockieren unerwünschter Online-Inhalte nutzen. Der bei ambitionierten Anwendern beliebte Werbeblocker Pi-Hole etwa arbeitet als DNS-Server im Heimnetz und beantwortet Anfragen, die sich nach den DNS-Daten bekannter Werbeanbieter erkundigen, erst gar nicht.
US-Anbieter dominieren DNS-Landschaft
Hin und wieder nutzen auch Internet-Provider DNS-Sperren, um bestimmte Inhalte zwar nicht aus dem Netz zu entfernen, aber für einen Großteil der eigenen Kunden schlicht zu verstecken. Diese behelfen sich dann häufig mit alternativen DNS-Anbietern und greifen zu öffentlichen DNS-Diensten wie etwa Googles 8.8.8.8-Servern, den noch relativ jungen DNS-Dienst 1.1.1.1 von Cloudflare oder gänzlich freien Angeboten wie OpenDNS.
80 Mio. für DNS4EU
Dabei dominieren vor allem US-Konzerne die Landschaft der DNS-Dienstleister. Dies soll sich nach dem Willen der Europäischen Kommission schon bald ändern. Diese hat eine Ausschreibung für den Aufbau einer Europäischen DNS-Lösung veröffentlicht, die unter anderem auch dazu genutzt werden soll unrechtmäßige Online-Inhalte zu filtern bzw. deren direkten Aufruf zu unterbinden.
Die Ausschreibung (PDF-Download) nennt ein Budget von 80 Millionen Euro und nimmt noch bis zum 22. März Bewerbungen möglicher Infrastruktur-Partner entgegen. Im August wie die Europäische Kommission dann über die Ergebnisse Informieren.
Willkommen in der Welt von Zensur und Kontrolle ??
Nein! Das gibt es ja Heute auch schon zu Genüge. Ich erinnere da mal an die Sperraufforderung an deutsche ISPs im Bezug auf YouPorn und Kollegen wegen fehlender Altersverifikation.
Ich sehe das ehr als eine OPTIONALE Möglichkeit mich im Internet besser gegen Google, Meta usw. Abschotten zu können.
Macht auch dann mehr Sinn, wenn man wie in den letzten Tagen über die Rechtmäßigkeit von z.B Google Analytics usw. nachdenkt.
Aber am Ende bleibt: Ich kann den EuDNS nutzen, muss es aber nicht…
Ich nutze Quad9, da bei Adguards DNS mit Werbungsblocker leider einige Webistes direkt streiken.
Hier eine gute Übersicht: kb.adguard.com/en/general/dns-providers
Dieser DNS Service lässt sich extrem einfach umgehen. Warum werden dafür jetzt mehrere Millionen zum Fenster rausgeschmissen?
Müssen wir uns bald echt IP Adressen merken?!
Nein
Wir können sie uns auch aufschreiben.
schon gemacht !
Dann wirst du SNI Adressen nicht aufrufen können und viele Zertifikate Fehler erhalten.
Nicht wirklich eine Lösung
Eigene /etc/hosts und kein Problem, dann geht auch SNI. Oder einfach selbst nen kleinen DNS-Server laufen lassen.
In die Favoriten damit
Bastarde…
Die Volksvertreter die…
Grundsätzlich ja nicht verkehrt sich unabhängiger von US Anbietern zu machen. Sonst bestimmen diese was für uns gefiltert wird.
Du hast ein recht eindimensionales Weltbild, oder?
Wer genau?
Wohl diejenigen, die unrechtmäßige Online-Inhalte verbreiten, oder?
China lässt grüßen.
Kommt da noch mehr als eine Haltlose Behauptung? Auch nun sieht du nur das was die DNS Anbieter wollen, nur kommunizieren die nicht unbedingt offen was sie eventuell sperren.
Wenn du denkst das Amerikanische DNS Anbieter alles durchwinken, bist du auf den Holzweg.
Haltlos sind diese nur solange sie haltlos sind. Warten wir mal ab.
Ich nutze DNSoverTLS von der Freien Gesellschaft Schweiz. Keine Probleme, weder über IPv6 noch über IPv4. Ein Ami-oder EU-DNS werde ich sicher nicht nutzen haha
Danke für den Tipp
Digitale Gesellschaft heißen die, mein Fehler.
Speed ist das entscheidende. Bestimmt nicht vergleichbar mit cloudflare.
Probiere es doch einfach mal aus. Ich merke keinen Unterschied.
Aufs Jahr gerechnet wird man sicher 10-20 Sekunden bei tausenden Domains einsparen. Viele scheinen in der westlichen Welt keine Zeit zu haben, da sind 20 Sekunden im Jahr (pro Abfrage 0,001ms Verbesserung) Gold wert.
Geil!
80mio dafür, dass die Kriminellen dann 8.8.8.8 als DNS Server eintragen????
Das kann doch wohl nicht deren ernsthafte Begründungsstrategie sein?!?!?!?!??!!!
Die Frage ist ja ob man erzwingen kann dass jeder über den EuDNS gehen muss?
Die Meisten wissen nicht mal, welchen DNS-Dienst sie nutzen, geschweige denn, wie man den ändert!
Theoretisch könnte es Herstellern gesetzlich vorgeschrieben werden. In der Praxis funktioniert das aber bekanntermaßen nicht mal in China (VPN).
Kann ja im Router Standardmäßig so eingestellt werden.
Wieso jeden. Es reicht, wenn man Vodafone und Telekom dazu verpflichtet.
Habe keinen Router vom Provider.
Aber Hauptsache bei China Moralapostel spielen.
Da werden wohl bald im achso demokratischen Westen VPN-Services auch zum Alltag werden!
VPN wird dann auch bestimmt verboten! ;)
Es nimmt hier in der EU immer lächerliche Umfänge an, die mit Demokratie nichts mehr zu tun haben.
Gott sei Dank haben wir einige nicht-EU-Nachbarn. Tendenz der Anzahl steigend…
Nein, „reguliert“ heisst das Zauberwort
Auch? Was wurde denn bereits verboten?
Hmm….
AfD Wähler ?
Ist das der Schritt weil die Macher von Telegram sich nicht bei der Regierung melden und unsere Oberhäupter nicht mit Apple und Android verhandeln wollen?
Und dann wieder die Frage – wer definiert Unrecht… schöne neue Welt
Besser ein Staat oder ein Staatenverbund, als ein amerikanischer Konzern!
Wenb ich immer diese Argumentation höre….FB und CO wollen mir irgendetwas verkaufen, unterjubeln…Die Staatsorgane wollen aber die Kontrolle und können mir erheblich meine Freiheiten einschränken….wehret den Anfängen!
…eben nicht ! Ein Konzern will Geld verdienen die Regierung Geld verpulvern.
Beispiel:
Ich rufe als Erwachsener eine Camgirlseite auf.
Der Konzern sieht, dass er hier Geld verdienen kann , der Staat wird ggf. meine Handlung verbieten oder verurteilen
Die Regierung will Geld verpulvern soso. Ich frage mich wirklich, wie man es schafft so ein Weltbild aufzubauen. Wirklich erstaunlich.
Ich wäre auch dafür einfach Unternehmen alles zu überlassen. Die wollen nämlich kein Geld verpulvern. Schön in ne libertäre private City und dann das Leben genießen und schon sind alle Sorgen dahin. So einfach geht’s.
Das Knowhow zu DNS Systemen für Zensurzwecke könnte die EU günstig beispielsweise in Nordkorea einkaufen.
Verstößt das nicht gegen die Netzneutralität?
Die netzneutralität schützt keine illegalen Angebote…
Das Internet ist für uns alle Neuland ;-)
Und wer soll das dann bitte nutzen, wenn das gleich mit solchen Einschränkungen versehen ist?
Hmm. Evtl Behörden, Schulen, Firmen. Für den Privatanwender sehe ich hier allerdings keinen Vorteil.
Ich werde definitiv niemals einen zensierenden DNS Server nutzen. Und sobald der an den Start geht und die ersten beliebten Seiten gefiltert werden, wird sich auch das Wissen wie man den DNS Anbieter wechselt verbreiten :D
Dann nutzt du hoffentlich jetzt schon nicht mehr den Standard-DNS deines Internet Providers am Smartphone und daheim am Router. ;)
Danke. Ist ähnlich der Thematik mit den iCloud Scans. Plötzlich schreien Leute auf und machen einen auf Datenschutz-Experten, nutzen aber seit Jahren Cloud Dienste, die genau das gleiche machen.
(Und bevor es zu einer sinnlosen Diskussion kommt: ja ich weiß, das Apple für den amerikanischen Markt schon vor dem Upload scannen will. Ändert aber nichts dran, wenn man grundsätzlich Cloud Dienste nutzt).
Bleibt nur zu hoffen dass AVM und Co nicht dazu gezwungen werden die Funktion für die DNS Änderungen dann raus zunehmen in der EU.
Bei Geräten die von den Providern kommen, ist diese Funktion auch oft genug abgeschaltet und das auch wenn es eigentlich eine FritzBox ist.
Naja, dann werden die Leute halt lernen sich offene Router zu kaufen oder ihre existierenden zu flashen und selber die Konfiguration vorzunehmen. Bei so großer Nachfrage würden auch One-click-Lösungen für die gängigsten Modelle nicht lange auf sich warten lassen.
Viel Sorge braucht man also vor so einem „Horrorszenario“ nicht haben. Das geplante EuDNS verspricht nur potenziell vollkommen nutzlose Verschwendung von Steuergeld zu werden. Mal wieder.
Die Frage ist gibt es dann noch offene Router zukaufen innerhalb der EU? Kann ja nicht Sinn und Zweck sein sowas zum Beispiel in der Schweiz zu kaufen und nach Deutschland schmuggeln zu müssen da offene Router als illegal eingestuft werden.
Das Flashen ist an sich auch so eine Sache, heute geht es morgen nicht mehr da die entsprechende Sicherheitslücke geschlossen ist. Ähnliches Katz und Maus Spiel wie mit den Jailbreak dann und darauf hätte ich wenig Lust.
Mit so Dingen die die EU betreffen ist es halt immer gleich auf eine gute Lösung für die EU Staaten folgen 5 schlechte. Das größere Problem sehe ich eher darin das sie EU sowas will und die einzelnen Länder dann trotzdem wieder ihr eigenes Süppchen kochen. Somit doppelt Steuergeld vergeudet werden.
Naja, zur Not kannst du aus jedem Raspberry Pi einen Router machen.
Und größere Unternehmen werden sich auch zu Wort melden, wenn sie plötzlich keine frei konfigurierbaren Edge Router mehr bekommen (, die im übrigen teilweise gar nicht mal teuer sind), nur damit kein beliebiger DNS mehr gewählt werden kann.
Das hoffe ich auch. Allerdings nutze ich weder den Provider DNS noch die Fritzbox als DHCP und DNS. Eigene DHCP- und DNS-Server im Netzwerk (u. A. Pi-Hole) nutzen Upstream-DNS-Server im Internet.
Solange man DHCP im Router / der Fritzbox abschalten kann, ist es jederzeit möglich, einen eigenen DHCP-Server aufzusetzen und der kann dann einen eigenen DNS sozusagen verteilen.
Aber du musst doch an der FritzBox einstellen dass sie einen anderen DNS nehmen soll.
Zumindest musste ich das meiner sagen dass der NAS den DNS Part übernimmt (wo im Docker ein PiHole läuft mit den Cloudflare DNS).
Unabhängig, ob der DHCP an der FritzBox an ist oder aus. Der DNS fürs Internet ist ja unter den Internet -> Zugangdaten.
Nein, musst Du nicht. Per DHCP werden/können auch die IP-Adressen von DNS-Servern verteilt. Dazu nimmt die Fritz.box (und viele andere Router) die eingestellten Adressen. Das ist jedoch keine Notwendigkeit.
Bei Endgeräten (Handy, PC, etc.), kann der/die DNS-Server auch manuell eingetragen werden. Das ist per DHCP nur einfacher.
An allen Geräten das einzeln einstellen kann nur von einen Single mit wenigem Geräten als Antwort kommen.
Reicht, wenn man die hiesigen Netzbetreiber zwingt, alternative DNS zu sperren.
Und ja, der Netzbetreiber kann auch IP Adressen sperren.
Dass es die Möglichkeit bieten soll, Zensuren zu ermöglichen, bedeutet nicht, dass es auch vollumfänglich genutzt wird – und erst recht nicht, dass es die gängigen DNS-Dienste nicht bereits tun.
99% nutzen die DNS Server der Provider, da wird nichts geändert. So lange wir nicht alle gezwungen sind durch kontrollierbares Gateway zu kommunizieren (siehe Great Firewall), kann man das anpassen. Schwierig, wenn Provider ihre Geräte so zu machen, dass man das auch nicht mehr ändern kann.
Allerdings bedeutet das auch Statistikausfall bei Google & Co, die die Metadaten verkaufen. Da wird dann in der EU ein Geschäft draus gemacht.
Es ist völlig richtig, dass die EU eine Infrastruktur schafft, die den Netzwerkverkehr in Europa sicherstellt, der derzeit von wenigen Anbietern außerhalb der EU abhängig ist
Einfach mal das PDF lesen und den Scooe erkennen, bevor man reflexartig / blind basht.
‚and the need to enable the free flow of data across the EU are all fuelling the demand for federated cloud and edge infrastructures‘
Scope
Dagegen ist auch nichts einzuwenden, ich selbst habe daheim den DNS geändert um schneller zu sein als mit den Standardmäßig hinterlegten und dabei auch noch den Malware-/Kinderschutz von Cloudflare zu haben. Wenn die EU mir das auf Augenhöhe liefern kann, warum nicht, ich will aber die Wahl haben und es nicht einfach aufs Auge gedrückt bekommen.
Ja, mehr Spionage als Cloudflare kriegt die EU auch nicht hin. Lies mal bei Fefe in seinem Blog nach, was es mit Cloudflare auf sich hat und dann überleg nochmal, ob das wirklich Schutz für Dich und Deine Kinder ist.
Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!
hab danach nicht mehr weiter gelesen, langt mir um seinen Artikel bzw. die ganzen Artikel einzuschätzen.
Das kommt davon, wenn man sich vorschnell eine Meinung bildet. Wenn Du das da ne Weile lang lesen würdest, würdest Du merken, dass da jemand schreibt, der Ahnung hat und es eben keine Verschwörungsseite ist, aber dazu müsste man sich halt ne eigene Meinung bilden. Fefe macht Security Audits von Software, betreibt den meistgelesenen Tech- (und Gesellschaft-)Blog, kommt aus dem CCC Umfeld. Er macht auch etwa zweimal im Jahr den Podcast Alternativlos – zusammen mit Frank Rieger, ebenfalls von CCC. Der betreibt mit seinem Blog unter anderem Medienkompetenzübungen. Und Du bist schon an der einfachsten Aufgabe gescheitert. Fefe hat mit den Schwurblern nix zu tun. Er arbeitet sogar aktiv gegen deren Argumentationsführungen.
Dann sollte er lernen was auf eine Seite gehört und was nicht. Gerade wenn er Medienkompetenz an den Endnutzer bringen will.
Danke, ein wichtiger Kommentar.
Was die EU hier macht ist ein sinnvoller und überfälliger Beitrag zur Binnenmarktgestaltung. Gaia-X wird hoffentlich auch bald zu einer europäischen Cloud-Alternative für den sehr durch US-Anbieter beeinflussten Markt. In der EU ist jedenfalls genügend technisches Potential, um hier eigene Lösungen anbieten zu können, die sich stärker an unseren Standards orientieren.
Und es gilt ebenso: wenn das einmal da ist, muss man es nicht nutzen, man hat bloß eine weitere Alternative. Bis dahin sei hier auch der DNS-Dienst von Quad9 empfohlen, der mittlerweile in der Datenschutzhochburg Schweiz ansässig ist – und darüberhinaus auch DNSCrypt als noch sicherere und datenschutzfreundlichere Variante zur DNS-Verschlüsselung unterstützt.
@iFun: das könntet ihr auch mal als nettes und einfaches Bastelprojekt für den Mac aufgreifen – mit DNSCrypt-Proxy existiert ein praktisches und leichtgewichtiges Tool, das man mit wenigen Handgriffen in MacOS integrieren kann und hier jede Menge Konfigurationsmöglichkeiten mit den verschiedensten DNS-Anbietern ausprobieren und nutzen kann. Mehr Infos auf dem zugehörigen Repository auf Github.
Gaia-X – der war gut, Du weißt sicher, dass keiner mehr so recht an Gaia-X glauibt? Also ich mein von den beteiligten Firmen. Es ist sicherlich sinnvoll, wenn die EU eigene Infrastruktur aufbaut, aber wenn sie das von Beginn an mit Zensurbegehren koppeln, dürfen sie sich auch nicht wundern, wenn die Leute das dann nicht wollen.
Niemand hat die Absicht, eine Mauer zu bauen…
Zu errichten! ;-)
Ich liebe euch doch alle :)
Richtig, solange man das Projekt nicht mit Blockierphantasien komplett ins Aus schießt, schadet es nicht eine weitere Alternative zu haben.
Zensursula ist jetzt eben in der EU.
Erschreckend … genau deswgen sollte man bspw. DNS-Server aus z.B. diesen Empfehlungen nutzen: https://www.kuketz-blog.de/empfehlungsecke/#dns
Das wird bestimmt jeder freiwillig nutzen. Wieder 80 Mios für den Hintern.
Wie wäre es mit 9.9.9.9
https://www.quad9.net/de
Sitzen in der Schweiz und zensieren nicht.
Ich habe nichts gegen Ami-DNS, das sind wenigstens keine Kellerklitschen mit ein paar selbstgebastelten Servern, die dann ein Student wartet. (Polemisch betrachtert.) Und den Wichtig-wichtig-EU-Schmarrn-DNS brauche ich auch nicht.
Naja, ist es jetzt schlechter von den amis abhängig zu sein? Wer weiß was die alles sperren… oder in Zukunft sperren werden? Ich finde die Idee grundsätzlich erst mal nicht schlecht.
Keiner zwingt euch das Angebot zu nutzen. Frage mich wer das will. Wer möchte freiwillig einen ZensurServer nutzen?
Es werfen diverse ihre Informationen über zum Surfverhalten einfach einen Amerikanischen Konzern in den Schoss. Entsprechend wird es genügend geben die dann lieber einen Zensierten EU DNS nutzen würden um einfach nicht den Amis alles zugeben.
Zumal vermutlich 99% der Nutzer es nicht mal mitbekommen würden dass sie theoretisch Zensiert werden, da sie sich auf den potenziellen Seiten nicht mal rumtreiben.
Also ich nutze aktuell fürs Mobilfunknetz einen „Zensur DNS“, gibt halt nix besseres als werbefrei durchs Internet zu laufen. Der eine nennt es halt Zensur, ich nenne es freie Wahl was man sehen möchte…
Welcher ist das denn?
Ich bleibe bei meinem Hyperlocal. Zensiere da selbst … :D (Google analytics und co). Vom Speed her, nachdem gecached wurde, schneller als Cloudflare und Co.
Technisch:
pihole —> unbound —> root resolver
+1
+1
+1
Die Afd weiss zwar noch nicht was DNS ist (nein, es sind nicht Deutsche Nationalsozialisten), aber grundsätzlich müssens schon mal protektionistisch (für „das Volk“ einspringen und dagegen sein. Aus Gründen.
Ich habe schon einen Wahlplakatsslogan vor Augen:
Kindersitze statt DNS-Spritze
Kann pi-hole mit unbound uneingeschränkt empfehlen.
Es wird immer deutlicher, was die Regierung unter „Digitalisierung“ versteht.
Nein, nicht die Vereinfachung von Behördengängen und dergleichen…
Es ist die geplante Zensur und totale Überwachung.
Wer Google und Co nutzt, hat eh nicht alle am Zaun