DNS-ok.de
DNS-ok.de ist ein Präzedenzfall in der deutschen IT-Landschaft, denn mit DNS-ok.de betritt deutsche IT in mehrerer Hinsicht Neu- und Niemandsland: Qualitätsjournalisten “vom Fach” haben bei der Verkündung bahnbrechender Neuerungen (bspw. Kompetenzkompetenzzentren des Bundes und der Länder (anhand prominenter Beispiele: das “Cyber-Abwehrzentrum”, das “Terrorabwehrzentrum” und das jüngst eröffnete “Kompetenzzentrum Rechtsextremismus”) und technischer Errungenschaften wie DNS-Sperren (besser bekannt unter “Zensursula”) ja schon ihre unbedingte Solidarität bewiesen. Internetzugangsdienstleister haben verschiedentlich staatlich angeordneten Verfassungsbruch unwidersprochen Folge geleistet, sei es bei der Vorratsdatenspeicherung oder “Zensursula”. Mit Gegenwehr hatte der deutsche Gesetzgeber also bei der Deutschen Telekom AG nicht zu rechnen. BSI und BKA sorgen, vom FBI entsprechend instruiert, für den Zündfunken – vorgeblich im Sinn und zum Nutzen des Verbrauchers.
Und DNS-OK.DE funktioniert, in mehreren Phasen: Zunächst wird Panikmache betrieben, und zwar online als auch offline. Bei den Öffentlich-Rechtlichen und im privaten Fernsehen und Rundfunk werden zur Zeit “Experte für Computersicherheit” interviewt, dabei wird vor dem “Schwarzen Mann” im Internet gewarnt, einem Haufen fieser Krimineller, die im Internet ihr Unwesen treiben undx auf unser aller Computer zu gelangen versuchen. Mit einer der schönsten Clips in der Sache ist folgender:
http://www.youtube.com/watch?feature=player_embedded&v=0LSqtoYQhBg#t=11s
Damit die Panik seriös rüber kommt, wird bei Panikmache eine homöopathische Dosis Statistik mitgeliefert: Auf etwa 30.000 Computer hierzulande hätten es die bösen “Cyberkriminellen” geschafft. Das klingt verdammt nach dem Milliardenmarkt für Kinderpornographie, den Ursula “Zensursula” von der Leyen damals herbeiphantasiert hat. Es hat aber vermutlich sogar mal Hand und Fuss. Das in Deutschland Tag für Tag Abermillionen Endgeräte in Betrieb sind, und 30.000 Geräte nur dem Bruchteil eines Bruchteil entspricht, wird geflissentlich unter den Tisch fallen gelassen. Wer sich gern verunsichern lässt, und wen Fakten nur stören sollte nicht unnötig abgelenkt werden.
Wer entsprechend verunsichert ist, wem noch zudem in Aussicht gestellt wird seinen Internetzugang per Stichtag zu verlieren Mittels eines Besuch auf DNS-OK.DE könne man prüfen, ob man zum Kreis der Geschädigten gehöre. Was zunächst klingt wie ein blöder Scherz, oder etwa eine Kampagne windiger, per blinkender Banner beworbener “Sicherheitstests” sein könnte, ist seitens BSI, BKA und des rosa Riesen bitter ernst gemeint.
Dabei ist die verwendete Technik die trivialst mögliche Herangehensweise: Auf der Website DNS-OK.DE, so suggeriert die Kampagne, könne man überprüfen ob man betroffen ist. Dabei wird wirklich nichts überprüft. Sowohl diese Website als auch ihr Pendant sind nur schlecht gestaltete, textuelle Wüsten mit den Logos der einbezogenen Organisation und Unternehmen. Wenn dann in riesigen Lettern auf rotem statt auf grünem Grund stünde »ACHTUNG: Ihre DNS Konfiguration ist manipuliert«, ja dann habe man ein Problem – spätestens jedoch zum “Stichtag 08.03.2012″, an dem das Internet abgeschaltet würde. Doch zu besagter Warnung kann jeder Internetnutzer gelangen, indem er statt besagten Domainnamen DNS-OK.DE einfach die IP 85.214.11.194 eingibt, unter der die selbe Website für eben diejenigen bereitgehalten wird, die vom so genannten DNSchanger betroffen sind und also umgeleitet werden. Genau so sollte ja auch Zensursula funktionieren. Und ähnlich dem Three Strikes Modell gerät der Internetnutzer anstatt nach dreimaligem Verstoss gegen das Urheberrecht ab einem Stichtag ins digitale Nirvana – auch bekannt als Offline. Und all das wird eben durch einen Trojaner wie den Staatstrojaner geleistet, den sich der Nutzer durch Fahrlässigkeit ja auch erstmal einhandeln muss.
Dabei ist der dafür betriebene mediale Aufwand unverhältnismäßig und die technische Lösung schlicht Bullshit. Denn nach allem was ich bisher gesehen habe, handelt es sich bei der Website DNS-OK.DE tatsächlich um nicht mehr als (zwei?) extra angemietete virtuelle Server, auf denen jeweils eine nach über zwei Jahrzehnten alten Standards von der Deutschen Telekom AG kodierten Webseite in jeweils einem Farbton darauf wartet abgerufen zu werden. Von dort grüßt DNS-OK.DE im Normalfall kotzgrün “Ihre DNS Konfiguration ist korrekt”. Oder eben ACHTUNG: Ihre DNS Konfiguration ist manipuliert bei Aufruf der benachbarten und auf den betroffenen Rechnern entsprechend fehlerhaft konfigurierten IP-Adresse 85.214.11.194. Mit tollen Hinweisen zur Passwort- und Computersicherheit, wie sie ein verantwortungsbewusster Nutzer ohnehin herauf- und herunterbeten kann, wird da “geholfen”.
Das an Tag X, an dem “das Internet weg”, denjenigen die von all dem Auftrieb auch nichts verstehen, oder denen es schlicht am Arsch vorbei geht, nicht geholfen ist, wird geflissentlich ignoriert. Mittels eines mehr schlecht als recht konfigurierten Server, vorgehalten bei einem unabhängigen Dienstleister wird versucht dem vom Staatstrojaner verunsicherten Bundesbürger noch etwas mehr andere Angst zu verabreichen aber Sicherheit zu suggerieren. Doch DNS-OK.DE – das zeigen die Suchergebnisse von Google beim gleichnamigen Suchbegriff – ist nicht mehr als ein schlecht dosiertes Placebo, das auch noch auf die selbe Weise verabreicht wie der Staatstrojaner seine gesammelten Werke abliefert, nämlich mittels eines von Dritten angemieteten Server. Noch zudem wird hier seitens der deutschen Behörden auch eine absolute Filterstruktur geschaffen, indem der Nutzer letztendlich doch allein gelassen wird. Die deutschen Sicherheitsbehörden und Netzdienstleister haben noch immer nichts dazu gelernt, mit DNS-OK.DE stellen sie das eindrucksvoll unter Beweis.
DNS-ok.de via Twitter kommentieren