Update: SPD-DNS Server benutzt einen Forwarder

Mit der neuen gesetzlichen Regelung bekämpfen wir nicht nur die
Verbreitung kinderpornografischer Inhalte im Internet, sondern
schützen zugleich Internetnutzer, sichern rechtsstaatliche Grundsätze und
ermöglichen ein transparentes Verfahren. Sie hingegen haben für sich
die technischen Voraussetzungen geschaffen, damit sie sich weiterhin
unbeschränkt, wenn Sie denn die Absicht hätten, die Vergewaltigung
von Kindern betrachten können und dies auch im Bekanntenkreis weiter
empfohlen. Die Kinderschänder in dieser Welt werden es Ihnen danken.
Hingegen die Pädophilen, die um ihre Neigung wissen und diese
bekämpfen, danken uns, da sie nun nicht mehr Gefahr laufen, versehentlich auf
entsprechende Seiten zu stoßen.

Mit diesen markigen Worten erläuterte Eckhardt Fischer, Wirtschaftsreferent der SPD, die Anti-Kinderpornographie-Strategie der SPD, in einer Antwort an den Heise-User TurboTux, nachdem dieser angekündigt hatte, einen eigenen DNS-Server betreiben zu wollen, um die geplanten Netzsperren zu umgehen.

Zusammengefasst läßt sich die Position der SPD wie folgt beschreiben: TurboTux ist ein ganz schlimmer Finger, denn er unterstützt ja absichtlich die Kinderschänder, die ihm für die weiterhin verfügbare Zugriffsmöglichkeit auf Bilder und Filme von Kindesmißbrauch danken werden.

Wer einen DNS-Server betreibt, so die SPD-Line hier, nimmt billigend in Kauf, dass weitere Kinder misbraucht werden, und unterstützt damit aktiv Kindesmishandlungen. Eben so wie TurboTux.

Oder so wie die SPD.

Fragt man bei der DENIC nach,  so findet man zunächst heraus, dass sich die SPD ihre Webpräsenz bei der Firma “Hostmaster Office Consult GmbH” hosten läßt. Im Handelsregister habe ich die nicht gefunden, aber da die in Berlin im SPD-Gebäude in der Stresemannstraße sitzen, ist anzunehmen, dass diese Firma eine parteieigene GmbH ist, an die die SPD interne Aufträge vergibt. Machen alle anderen Parteien  ja auch so. Registrar der Domain ist Vodafone/Arcor.

Sucht man mit dig nach spd.de, erhält man -ganz schnöde- den DNS Eintrag für spd.de

$ dig spd.de

; <<>> DiG 9.4.3-P2 <<>> spd.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8364
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 3

;; QUESTION SECTION:
;spd.de.                IN    A

;; ANSWER SECTION:
spd.de.            1800    IN    A    194.145.124.51

;; AUTHORITY SECTION:
spd.de.            38400    IN    NS    ns3.arcor-ip.de.
spd.de.            38400    IN    NS    dns2.spd.de.
spd.de.            38400    IN    NS    ns1.arcor-ip.de.
spd.de.            38400    IN    NS    ns2.arcor-ip.de.

;; ADDITIONAL SECTION:
ns1.arcor-ip.de.    11578    IN    A    145.253.2.19
ns2.arcor-ip.de.    11577    IN    A    145.253.2.80
ns3.arcor-ip.de.    11578    IN    A    145.253.3.171

;; Query time: 47 msec
;; SERVER: 192.168.123.254#53(192.168.123.254)
;; WHEN: Wed Aug  5 21:49:46 2009
;; MSG SIZE  rcvd: 170

Nanu, was ist das?

spd.de.            38400    IN    NS    dns2.spd.de.

Herr Fischer, Ihre Partei wird doch nicht etwa einen eigenen Nameserver betreiben? Sie haben TurboTux doch gerade noch gescholten, weil das Kinderschänder unterstüzt. Naja, vielleicht ist das ja nur ein Aliasname.

$ nslookup dns2.spd.de

Server:        192.168.123.254
Address:    192.168.123.254#53

Non-authoritative answer:
Name:    dns2.spd.de
Address: 195.50.146.131

Nö, kein Alias. RIPE sagt mir, die Adresse gehört zum Netzwerk der SPD.

$whois 195.50.146.131

[snip]

inetnum:        195.50.146.0 – 195.50.146.255
netname:        SPDINET-NET
descr:          Sozialdemokratische Partei Deutschland
descr:          Wilhelmstr 141
descr:          10963 Berlin
country:        DE
admin-c:        FH1138-RIPE
tech-c:         ANOC1-RIPE
status:         ASSIGNED PA
mnt-by:         ARCOR-MNT
source:         RIPE # Filtered
[snip]

Nein, das ist definitiv kein ACROR-eigener Server, den betreibt die SPD in ihrem eigenen Netz. Der Server ist anscheinend autorativ für alle Domänen in diesem Netz, bestimmt aber für spd.de und wahlkampf09.de, das habe ich nachgesehen. Naja, die eigenen Domänen bedienen soll ja auch ein Server, der nur für das Intranet dient. Probieren wir es doch mal mit der Konkurrenz:

$ dig @195.50.146.131 cdu.de

; <<>> DiG 9.4.3-P2 <<>> @195.50.146.131 cdu.de
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43860
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;cdu.de.                IN    A

;; ANSWER SECTION:
cdu.de.            7200    IN    A    193.219.105.10

;; AUTHORITY SECTION:
de.            983    IN    NS    C.DE.NET.
de.            983    IN    NS    F.NIC.de.
de.            983    IN    NS    L.DE.NET.
de.            983    IN    NS    S.DE.NET.
de.            983    IN    NS    Z.NIC.de.
de.            983    IN    NS    A.NIC.de.

;; Query time: 18 msec
;; SERVER: 195.50.146.131#53(195.50.146.131)
;; WHEN: Wed Aug  5 22:46:36 2009
;; MSG SIZE  rcvd: 146

Na Herr Fischer, nun erzählen sie aber nicht, daß ihr DNS-Server auch die Domänen des politischen Gegners verwaltet. Der Server ist auch kein Cache, die AUTHORITY SECTION verweist auf die DNS-Rootserver.

Löst der Server etwa auch die “bösen” Seiten auf?

$ dig @195.50.146.131 wikileaks.de

; <<>> DiG 9.4.3-P2 <<>> @195.50.146.131 wikileaks.de
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41775
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;wikileaks.de.            IN    A

;; ANSWER SECTION:
wikileaks.de.        22630    IN    A    88.80.13.160

;; AUTHORITY SECTION:
de.            814    IN    NS    Z.NIC.de.
de.            814    IN    NS    A.NIC.de.
de.            814    IN    NS    C.DE.NET.
de.            814    IN    NS    F.NIC.de.
de.            814    IN    NS    L.DE.NET.
de.            814    IN    NS    S.DE.NET.

;; Query time: 18 msec
;; SERVER: 195.50.146.131#53(195.50.146.131)
;; WHEN: Wed Aug  5 22:49:26 2009
;; MSG SIZE  rcvd: 152

Jepp. Klappt.

$ dig @195.50.146.131 youporn.com

; <<>> DiG 9.4.3-P2 <<>> @195.50.146.131 youporn.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38579
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5

;; QUESTION SECTION:
;youporn.com.            IN    A

;; ANSWER SECTION:
youporn.com.        54    IN    A    74.86.111.8
youporn.com.        54    IN    A    74.86.111.11

;; AUTHORITY SECTION:
youporn.com.        23949    IN    NS    ns1.youporn.com.
youporn.com.        23949    IN    NS    ns1.softlayer.com.
youporn.com.        23949    IN    NS    ns2.softlayer.com.

;; ADDITIONAL SECTION:
ns1.youporn.com.    8981    IN    A    74.86.202.26
ns1.softlayer.com.    10146    IN    A    67.228.254.4
ns1.softlayer.com.    10146    IN    AAAA    2607:f0d0:0:f:1::1
ns2.softlayer.com.    10146    IN    A    67.228.255.5
ns2.softlayer.com.    10146    IN    AAAA    2607:f0d0:0:f:2::1

;; Query time: 20 msec
;; SERVER: 195.50.146.131#53(195.50.146.131)
;; WHEN: Wed Aug  5 22:52:00 2009
;; MSG SIZE  rcvd: 229

Klappt auch! War wohl nix, mit Schmutz raus aus dem Netz.

Also Herr Fischer, nun bin ich ehrlich entsetzt, da werfen Sie Herrn TurboTux vor, die Kinderschänder dieser Welt zu erfreuen, und was macht ihre Partei? Genau dasselbe.

Ihre Partei hat  für sich die technischen Voraussetzungen geschaffen, damit  sich Mitglieder und Mitarbeiter weiterhin unbeschränkt, wenn sie denn die Absicht hätten, die Vergewaltigung von Kindern betrachten können, und ermöglicht beliebigen Dritten  den Zugang dazu.  Die Kinderschänder in dieser Welt werden es Ihnen danken.

Update: SPD-DNS Server benutzt einen Forwarder