Mehr Privatsphäre und Sicherheit im Netz mit quad9
Jetzt habe ich so viel gelesen und YT-Videos zu dem Thema geschaut, dass ich gar nicht mehr weiß, wo ich anfangen soll. Tja, dann beginne ich einfach mit dem Schluss ;-)
Ich habe meinen Router umgestellt auf quad9 und wenn ich die zugehörige Testseite aufrufe erscheint:
Warum?
Nun, ihr wisst ja (oder auch nicht) - mit einer Internetadresse wie steemit.com kann der Browser zunächst nichts anfangen, damit die Seite aufgerufen werden kann, wird eine Anfrage an ein Domain Name System (DNS) gesendet, dieses liefert die entsprechende IP-Adresse zurück und erst dann wird die eigentliche Seite aufgerufen.
Normalerweise nutzt man den DNS des Anbieters mit dem man einen Vertrag hat, Telekom, Vodafone oder was auch immer, d.h. der Anbieter sieht genau, welche Seiten aufgerufen werden. Stellt man einen anderen DNS ein, wird die Geschichte für den Anbieter etwas schwieriger. Allerdings gehe ich davon aus, dass die großen Anbieter kein Problem damit haben dennoch an die URL's zu kommen. Privatsphäre im Netz halte ich für eine Illusion.
Ich wollte die Geschichte schon an den Nagel hängen, aber dann las ich von einer Klage aus 2021 gegen Quad9. Und was es damit auf sich hat, wird in folgendem kurzen Video gut erklärt:
Im Dezember 2023 hat Quad9 das Berufungsverfahren beim OLG Dresden gewonnen, im gleichen Monat kamen jedoch neue Klagen, diesmal aus Italien. Offensichtlich sind DNS wie quad9 bestimmten Herrschaften ein Dorn im Auge.
Trusted Flagger
Dazu noch etwas, das dem ersten Anschein nach vielleicht nichts damit zu tun hat. Der Digital Services Act ging ja durch die Presse und die Bundesnetzagentur hat im Oktober den ersten Trusted Flagger zugelassen. Vertrauenswürdige Hinweisgeber, ich weiß nicht wie es euch geht, bei diesem Begriff dreht sich mir der Magen um.
Wer zahlt denn diesen sogenannten vertrauenswürdigen Hinweisgeber?
Ah ja, das Familienministerium und die bayrische Staatsregierung!
Schließt sich der Kreis?
Stell dir vor, einem staatlich bezahlten Flagger gefällt z.B. Steemit nicht, da hier die freie (auch staatskritische) Meinungsäußerung noch gepflegt wird, dann wäre es vielleicht nur der nächste Schritt, die Domain einfach aus den DNS zu entfernen. Das war's dann...
DNS einrichten
So, jetzt habe ich euch genug genervt. Zum Abschluss noch kurz ein Video zur Einrichtung bzw. Umstellung des DNS:
Obsolut richtig ... und wichtig, dass es solche Dienste auch in Zukunft gibt.
Klar, auch diesem Anbieter muss man letztlich vertrauen, dass er seine Versprechen der Nichtspeicherung einhält. Wenn es aber schon einige Versuche gab, ihn daran zu hindern, scheint es zumindest so, dass er das auch ernst nimmt.
Allerdings wusste ich bisher nicht, dass er auch schädliche Anfragen bzw. Anfragen zu schädlichen Domains filtert. Da könnte bei manchem ein Zensurgedanke aufkommen. Man kann aber auf der Internetseite abfragen, ob eine bestimmte Domain geblockt wird.
Ich persönlich hatte vor meiner Installation von pihole den Resolver auch genutzt. Jetzt nutze ich zusammen mit pihole einen eigenen Resolver: unbound.
So erfährt nun wirklich kein Externer alle DNS-Anfragen. Dieses Setup erfordert natürlich entsprechende Kapazitäten und Kenntnisse.
Quad9 ist sozusagen das pihole-unbound-Gespann in einfach. Ich würde es für Otto-Normaluser auf jeden Fall auch empfehlen!
Das geht dann wahrscheinlich auch bei mobilen Endgeräten... da fällt mir ein: das müsste ich tatsächlich auch noch umstellen.
0.00 SBD,
0.50 STEEM,
0.50 SP
Ach, pihole hatte ich auch laufen und IP bei der Fritzbox eingetragen, d.h. ich mußte an den Endgeräten nichts umstellen. Hast du das anders? Weil du schreibst, bei den mobilen Endgeräten musst das noch umstellen. (Öhm, außerhalb vom eigenen WLAN meinst du vielleicht)
Was mir an der ganzen Geschichte nicht so klar ist, der ganze Traffik läuft ja weiterhin über den Internetanbieter, d.h. der kann deine Zieladressen über die IP doch rausfinden, wenn er will. Oder habe ich einen Denkfehler.