Frau von der Leyen will bekanntlich Nutzerprofile erstellen und damit Kinderpornosurfer dingfest machen. Dazu bieten sich zwei Vorgehensweisen an. Erstens könnte Sie alle DNS-Auflösungen von bekannten Kinderporno-Domains auswerten und so die an diesen Domains interessierten Internetnutzer zu ermitteln. Zweitens könnte Sie alle Aufrufe des „Stoppschildes“ aus den Vorratsdaten der Provider ermitteln. Beides führt möglicherweise Unschuldige in die Arme der Ermittler und kann allein durch die Ermittelungen deren Leben zerstören.
Das Problem bei den DNS-Auflösungen ist, dass moderne Browser wie FireFox 3.5 „DNS-Prefetching“ anbieten. Dabei werden die Internetadressen aller Links auf einer Seite schon mal beim Domain-Name-Server nachgschaut, um im Falle eines Klicks schneller die Seite abrufen zu können. Wer also auf die Seite von WikiLeaks klickt, in der alle Webseiten der italienischen Sperrliste aufgeführt sind, der wird mit 287 Einträgen in der DNS-Auflösungslisten als Power-Kinderschänder gelten und in frühen Morgenstunden unsanft von der Polizei aus dem Bett geklingelt werden.
Gleiches gilt auch für Analyse der Leute, die besonders häufig auf das Stoppschild klicken. Zum einen gibt es einen guten Grund sich das Stoppschild anzuschauen: Ich bin sehr neugierig, wie es denn aussieht und welche Funktionalitäten es anbietet. Wenn ich einen Blogartikel über das Stoppschild schreibe, dann werde ich es auch mehr als dreimal aufrufen. Mit der Suche nach Kinderpornos hat das allerdings nichts zu tun. Ich würde ja direkt die IP-Nummer des Stoppschildes (hier zum Beispiel die italienische) eingeben. Zum anderen kommt man auf die Seite auch ohne Kenntnis der IP-Adresse und ohne Suche nach Kinderpornos. Beispielsweise durch die unverdächtige Suche nach „STOP PAGINA INTERDETTA“ in Google. Da ist das gleich der erste Treffer.
Beide Punkte, DNS-Auflösung und Stoppschild-Abrufen, gibt es auch in der Kombination. Einige Browser fragen nicht nur die DNS-Server bezüglich der verlinkten Seiten, sondern laden die Seiten selbst auch gleich runter in einen Zwischenspeicher. Für Surfer, die mit so einem Browser unterwegs sind, reicht ein Klick hier, um eine ihre bürgerliche Existenz zu gefährden. Und nein, die Seite enthält keine Kinderpornographie, sondern berichtet nur über die italienische Zensurliste. Viele der Servernamen auf der Liste klingen übrigens nicht nach Kinderporno, ob sie Kinderpornos enthalten haben ich selbstverständlich nicht überprüft.
Anders ausgedrückt: Heute abend werde ich meinen Firefox auf die Version 3.5 aktualisieren. Dann muss ich sehr vorsichtig sein, wenn ich Artikel wie diesen schreiben will oder aber ich muss DNS-Prefetching abschalten….
Nachtrag: Ich habe das gestern abend (30.06.) trotzdem mal ausprobiert und bin mit DNS-Prefetching auf die Wikileaks-Seite gegangen. Mal schaun, ob was nachkommt.
bis Ende 2012
cosmoxs
ketzerisch
sehrzynisch
verlorenegeneration
Verlorene Generation 
[…] Ganze allerdings nur am Rande. Bei Verlorene Generation habe ich einen Artikel über DNS-Prefetching im neuen Firefox 3.5, und die damit verbundenen Probleme bei der […]
Ich sehe das aber irgendwie auch als Chance gegen eine unkontrollierte Überwachung. Wenn alle Firefox-Benutzer dns-prefetching aktiviert haben, entsteht bei den Zugriffen so ein Datenrauschen, dass zum einen das Herausfischen der manuellen Zugriffe unmöglich wird, zum anderen blosse Zugriffe kaum mehr als Beweis für ein kriminelles Verhalten dienen können.
DNS-Prefetching in Firefox 3.5 deaktivieren…
Ich bin über einen Blogbeitrag auf verlorene Generation gestolpert, in dem auf die Problematik von Prefetching im Firefox 3.5 in Verbindung mit den Internetsperren eingegangen wird.
Zuerst dachte ich: alter Hut, macht Firefox doch schon lange. Stimmt …
Danke für die Infos. Obwohl ich die Diskussion um Internetsperren ausführlich verfolgt habe war mir bislang der technische Aspekt des DNS-Prefetching überhaupt nicht bewusst.
[…] Einfach nur einen modernen Browser benutzen und du wirst Stoppschilder (Zensursula) … zwar nicht sehen, aber ansurfen. Warum: Netzsperren und die Probleme fangen an « auf Verlorene Generation. […]
Macht das Firefox-Addon „Faster Fox“ das nicht auch?
@T.
Faster Fox ist noch „schlimmer“: Faster Fox würde die Seiten gleich mit ins Cache laden. Nach Zensursula-Lesart hast Du also über 200 Mal die Stoppseite besucht.
Analog müsste man auch Pornografie mit Erwachsenen verbieten – auch das ist in der Öffentlichkeit nicht erlaubt. Bei der Gelegenheit könnte man auch noch die Strichmeilen des EU Parlaments in Straßburg und Brüssel mit STOP Schildern versehen. Wer einmal versucht hat, in Brüssel nach dem Abendessen in der Innenstadt sein Hotel per Fuß zu erreichen, ist automatisch als Experte qualifiziert. Auch das italienische STOP Schild hat Herrn Berlusconi wohl wenig beeindruckt! Die Porno Surfer, die mit dem Handy und dem Opera Mini Browser unter der Bettdecke surfen, werden mal wieder verschont. Die Seiten kommen vom Proxy Server in Norwegen und für norwegische Bürger sind die deutschen Behörden ja nicht zuständig.