Gerade hatten Stefan und ich darüber philosophiert, dass DNSSEC eine schöne Sache wäre. Nicht weil wir besonders von Cache Poisoning und Man-in-the-Middle geplagt sind, sondern als Mittel, um das Nachdenken bezüglich der Internetzensur wieder anzusto?en. Der Ansatz, mit einem verbogenen DNS-Eintrag auf ein Stoppschild zu zeigen, wenn man eine Domain anspricht die auf der Sperrliste steht, funktioniert dann nicht mehr. Es sei denn, die Behörden erhalten Zugriff auf die Zertifikate, dann ist aber das System ad absurdum geführt. Wir hoffen, dass durch dieses Mittel endlich die zuständigen Stellen bewegt werden, die Betreiber unrechtmä?iger Inhalte ausfindig zu machen und Server entsprechend abzuschalten bzw. die Personen vor einen Richter zu bringen. Das ist natürlich aufwändiger, als ein Stoppschild davor zu stellen. Das Argument, dass die Server alle im rechtsfreien Raum stehen ist übrigens falsch. Die Analyse einer geleakten Sperrliste ergab, das sich ca. 90% der Hosts auf dieser Liste im EU-Raum befinden und da gibt es ja wohl eine rechtliche Handhabe.
Zurück zum Thema: Zumindest für .org Domains kann es ab 15. Juli 2010 mit DNSSEC losgehen, berichtet heise.de.