Immer wieder ist davon zu hören, dass einzelne Seiten im Internet gesperrt werden sollen. Besonders, aber nicht nur, in autoritär geführten Ländern sollen Internetseiten gesperrt werden, bei denen die Gefahr hoch ist, dass Nutzer unbequeme Berichte zu sehen bekommen. Wir erklären, wie das in der Praxis gemacht wird und warum sich das Internet nicht so einfach sperren lässt.
Wie das Internet funktioniert
Wenn wir „ins Internet“ wollen, rufen wir meist eine Webseite auf. Dies geschieht entweder bewusst im Browser oder unbewusst, wenn wir eine App oder einen Dienst nutzen – aber aus verschiedenen Gründen passiert im Hintergrund dasselbe. Es wird versucht, eine Domain zu erreichen, beispielsweise grundlagen-computer.de. Mit der Domain allein lässt sich aber noch nichts anfangen. Denn es braucht hierzu noch einen Server, der die Inhalte auch tatsächlich ausspielt. Dieser ist über seine IP-Adresse erreichbar. Warum die IP-Adresse nicht direkt verwendet wird, liegt auf der Hand: Eine Zahlenkombination in der Form 12.34.56.78 (IPv4) oder noch schlimmer 2001:0db8:1234:abcd:ef01:2345 (IPv6) kann man sich als Anwender nicht merken, da sie mit großer Wahrscheinlichkeit auch keiner nachvollziehbaren Logik folgt. Außerdem ist die IP-Adresse relativ fest. Zieht eine Webseite nun um, kann es sein, dass sich die IP-Adresse ändert. Oder: Wenn eine Webseite von mehreren Servern ausgeliefert wird, gibt es auch mehrere IP-Adressen. Es ist also nicht sinnvoll, die IP-Adresse fest zu hinterlegen, selbst wenn der Anwender sie nicht eingeben muss (beispielsweise in einer App).
Für die Umwandlung von Domain zu IP-Adresse findet im Hintergrund ein Abgleich statt. Zuständig dafür sind sogenannte DNS-Server (DNS = Domain Name System), die in mehreren Stufen operieren. Die erste ist der eigene Computer. Über die Hosts-Datei könnte man bereits eine Zuordnung vornehmen. Die zweite Stufe ist in der Regel der Router, die nächste kommt vom Internetanbieter und so weiter. In jedem Fall: Sobald der Computer seine Antwort hat, ist er zufrieden und fragt in der Kette nicht weiter nach.
Der hinterlegte Server weiß, dass er für die Domain zuständig ist und liefert eine entsprechende Antwort aus.
Sperren per DNS-Filter
Ganz aktuell ist man in Russland derzeit dabei, soziale Netzwerke, speziell Facebook und jetzt auch Instagram, zu blockieren. Wie genau man dabei vorgeht, wissen wir nicht, allerdings wäre die einfachste Variante, dass die russischen Internetanbieter in ihren DNS-Servern einfach eigene Antworten geben, unter welcher IP Instagram zu finden ist. Wie schon erwähnt: Bei der ersten Antwort ist der Computer zufrieden und fragt nicht weiter nach. Dies ist die einfachste Variante einer Sperre, aber auch die, die am einfachsten zu umgehen ist. Trägt man in den Netzwerkeinstellungen des Computers oder am besten gleich im Router den DNS-Server von Google oder Cloudflare ein, ist das Problem bereits behoben.
Firewalls können auch die IP sperren
Eine weitere Möglichkeit ist es, neben dem Filtern der DNS-Antwort, auch die IP-Adresse zu blockieren. Dies geschieht über eine Firewall. Diese kann nicht nur den Traffic blockieren, sondern auch umleiten. Internetanbieter können also anhand der (richtigen) DNS-Antwort die IP-Adressen ausfindig machen, die zu sperren sind, und dann per Firewall-Regel den Traffic auf die aufgelisteten Server unterbinden.
Doch auch hierfür gibt es eine Lösung – und die besteht darin, dass der Traffic an der Firewall vorbeigeschleust wird. Das ist im Prinzip schon die Kurzfassung dessen, wie eine VPN-Software funktioniert. Per VPN werden alle Anfragen nur über einen Server geleitet – und solange dieser eine Server erreichbar ist, sind die Sperren per DNS oder Firewall wirkungslos.
Fazit: Das Internet ist widerstandsfähig
Aufgrund dessen, dass das Internet dezentral aufgebaut ist, gibt es immer eine Lösung, wenn ein einzelnes Glied ausfällt. Das bedeutet aber auch, dass sich das Internet nicht wirkungsvoll zensieren lässt, denn das muss an einer – für den Nutzer – zentralen Stelle geschehen. Solange man aber die ursprüngliche Quelle der Information nicht manipuliert, wird es immer Möglichkeiten geben, an die echte Quelle zu kommen. Da mag mithin ein bisschen Handarbeit notwendig sein, aber dafür kann man im Fall der Fälle das Internet uneingeschränkt nutzen.
Neue Kommentare