Diese wahren Worte stammen vom DNS-Blocklisten-Kurator hagezi . Doch was hat es mit DNS-Blocking eigentlich genau auf sich? Und wie genau unterscheidet es sich zu einem Adblocker, den du womöglich als Browser Plugin installiert hast?
Falls du DNS (Domain Name System) und das Prinzip dahinter noch nicht kennst, lohnt sich ein Blick in den Wikipedia-Artikel . Hier wird es verständlich beschrieben und am Ende bist du um ein Quäntchen wertvolles Digitalwissen reicher 😄. Du benötigst es außerdem, um die folgenden Absätze nachvollziehen zu können.
Steigen wir nun etwas tiefer ein: du wirst nun erfahren, wie du dein heimisches Internetvergnügen auf das nächste Level bringen kannst.
DNS-Blocking#
Was ist das?#
Normalerweise fragt jedes Gerät einen DNS-Server: welche IP-Adresse gehört zu dieser Domain? DNS-Blocking sorgt nun dafür, dass bestimmte Internetadressen gar nicht erst aufgelöst werden. Ohne Antwort gibt es keine Verbindung, weil das Gerät nicht weiß, wohin es sich verbinden soll – so einfach ist das.
Beim DNS-Blocking prüft der DNS-Server jede Anfrage gegen Blocklisten. Ist die Domain dort gelistet, gibt es keine gültige Antwort zurück. Damit wird der Inhalt blockiert, bevor er überhaupt aus dem Internet geladen werden kann – und das ist der wesentliche Unterschied zum Adblocker, der Werbung innerhalb deines Browsers einfach nur ausblendet, nachdem sie jedoch bereits geladen wurde.
Der Vorteil im privaten Netzwerk ist der zentrale Ansatz, denn du brauchst keinen Adblocker mehr auf jedem Gerät. Stattdessen profitieren alle deine Endgeräte automatisch, sobald sie den DNS(-Blocking)-Server nutzen.
Auswirkungen#
Positiv spürbar ist das sofort: Seiten laden schneller, weil unnützer Ballast wegfällt. Bandbreite wird gespart, weil weniger Daten übertragen werden. Und auch die Sicherheit steigt, da Angriffe über fragwürdige Domains ins Leere laufen. Zusätzlich schützt DNS-Blocking deine Privatsphäre, indem Tracker keine Daten mehr abgreifen können.
Zu restriktives DNS-Blocking kann jedoch auch dazu führen, dass einige deiner Dienste nicht mehr korrekt funktionieren. Landet eine bekannte Tracking-Domain auf einer DNS-Blockliste, die jedoch gleichzeitig für das Aufrufen von bspw. Instagram benötigt wird, meldet sich die App bei dir direkt mit Verbindungsproblemen zu Wort.
Die Kunst beim DNS-Blocking ist also, Werbung, Tracker und Sicherheitsrisiken auszuschließen und gleichzeitig die Funktionsweise deiner alltäglichen Dienste und Apps zu gewährleisten. Und das bedeutet jede Menge Arbeit.
Historische Gründe#
Wir nutzen Adblocker oder DNS-Blocking, weil Werbung im Internet längst nicht mehr nur dezent am Rand steht. Sie ist laut, störend und oft sicherheitskritisch. Pop-ups, Autoplay-Videos und aggressive Banner lenken ab und kosten Bandbreite.
Gleichzeitig hat sich Werbung zum Tracking-Werkzeug entwickelt: Unternehmen sammeln Daten über Klicks, Verhalten und Interessen. Historisch begann das Web werbefrei, erst Ende der 1990er kamen die ersten Banner, später komplexe Werbenetzwerke. Mit steigender Monetarisierung stieg auch der Missbrauch: Malware über Anzeigen, unerlaubtes Datensammeln und überladene Seiten.
Und das ist heute noch viel professioneller geworden.
Ich will es einmal überspitzt formulieren:
- Google weiß, was du vor 3 Wochen gefrühstückt hast und wo du deinen nächsten Urlaub planst.
- Amazon kennt dein Einkaufsverhalten auswendig und schlägt dir genau in diesem Moment vor, was du als nächstes kaufen sollst.
- Deine Seele (und privaten Fotos) hast du über Facebook, Instagram oder WhatsApp bereits an Meta verkauft.
- Und deine eigene Meinung? Nun, die bildet TikTok natürlich gezielt für dich, indem es dir maßgeschneiderte und wegweisende Inhalte präsentiert.
Du nutzt diese Dienste nicht und bist safe? Haha. Trotzdem erhalten sie laufend deine Daten – und zwar jedes Mal dann, wenn du völlig genervt auf Alles akzeptieren bei einem der abertausenden Cookie-Banner klickst. Oder wenn ein Dienstanbieter die DSGVO wieder einmal nicht einhält und auch ohne dein Einverständnis durch die Gegend telefoniert.
Glaubst du mir nicht, alles Science Fiction oder ist dir egal, hast ja schließlich nichts zu verbergen? Das ist gar nicht schlimm, denn so ticken die allermeisten Menschen. Nicht umsonst sind die Bosse dieser Unternehmen schließlich superreich – und alle anderen Menschen nicht.
Privatsphäre#
Letzten Endes musst du für dich selbst entscheiden, was für dich wichtig ist. An dieser Stelle möchte ich einfach nur dein Bewusstsein dafür schärfen, dass solche Dinge tatsächlich stattfinden. Mir persönlich geht es hierbei um mein Mitspracherecht. Ich möchte selbst entscheiden können, welche Dienstanbieter über mich Bescheid wissen. Ich möchte gefragt werden, ob das in Ordnung für mich ist. Die Industrie möchte aber genau dieses nicht tun müssen und mich bevormunden.
Und genau darum setze ich DNS-Blocking ein: um mir einen kleinen Teil meines Mitspracherechts zurückzuholen.
Lösungen#
Ich bevorzuge eine technisierte Welt, weil Technik uns im Alltag unterstützen kann. Doch es geht den Akteuren nicht in erster Linie darum, eine bessere Welt zu erschaffen, einfach weil das ja so toll wäre. Es geht darum, maximal zu kassieren. Das ist die Quintessenz der ganzen Nummer, denn es handelt sich um Wirtschaftsunternehmen. Der Preis dafür sind einfach unsere Daten. Du hast doch nicht ernsthaft geglaubt, dass Facebook, WhatsApp und Co. wirklich gänzlich kostenlos zur Verfügung stehen?
Und dann gäbe es schließlich noch die wirklich bösen Jungs, die deine Daten mit kriminellen Methoden sammeln – nur um am Ende ebenso maximal zu kassieren.
Also, was kann man dagegen tun? Die Wahrheit ist: leider gar nichts. Denn ohne Internet geht heutzutage nur wenig, in Zukunft vermutlich gar nichts mehr. Aber man kann die Datensammelwut oder kriminellen Energien zumindest im heimischen Netzwerk etwas einschränken 😄.
Möglichkeiten#
Genug Theorie. Du bist also am Einsatz von DNS-Blocking interessiert. Woher ich das weiß? Du liest schließlich gerade meinen Artikel darüber. Aber nicht ich wusste, dass du dich dafür interessieren könntest, sondern Google 😎.
Ein DNS-Blocker ist ein kleines Stückchen Software, welches du in deinem Heimnetzwerk bereitstellen kannst. Sie erfreuen sich immer größerer Beliebtheit im privaten Umfeld und sind zumindest für mich gar nicht mehr wegzudenken.
Die Bekanntesten sind wohl:
Mit einem Klick auf das Logo gelangst du direkt zur jeweiligen Projekt-Webseite und kannst dich darüber informieren. Ich selbst habe mich für Pi-hole entschieden, weil es im Gegensatz zu den anderen Lösungen sehr vielfältige Möglichkeiten bietet, je nach Client oder IP-Adressbereich unterschiedliche Blocklisten einzusetzen.
Alles, was du benötigst, ist ein (Mini-)Computer, auf dem der Dienst dann laufend ausgeführt und in deinem Heimnetzwerk erreichbar ist. Falls du bisher gar nicht mit solcher Technik ausgestattet sein solltest, wäre ein Raspberry Pi Mini-Computer ein guter Einstieg.
Es gibt im Internet unzählige Leitfäden, einen Raspberry Pi mit Pi-hole einzurichten. Ich finde diesen hier sehr strukturiert und verständlich erklärt.
Los geht’s#
Nachdem du einen DNS-Blocker deiner Wahl installiert und in Betrieb genommen hast, richtest du ihn schlussendlich als DNS-Server in deinem Heimnetz ein. Wie genau das funktioniert, hängt stark von deinem Router ab.
Hier die gängigsten Geräte:
- FRITZ!Box – Lokalen DNS-Server einrichten
- Speedport (Telekom) – DNS-Server ändern
- Vodafone Station – mit Bordmitteln scheinbar nicht möglich, hier muss dein DNS-Blocker gleich als kompletter DHCP-Server eingetragen werden. Vodafone halt.
Dein DNS-Blocker wird von deinem Router nun als DNS-Server an die Endgeräte im Heimnetzwerk verteilt. Um das zu sofort zu erzwingen, kannst du die Endgeräte einfach erneut mit dem Netzwerk verbinden lassen. Kurz darauf beginnt dein DNS-Blocker mit der Auflösung von DNS-Anfragen und stellt dir sogar Statistiken darüber bereit:
An meinen Statistiken kannst du erkennen, dass knapp 20% aller DNS-Anfragen bei mir ins Leere laufen und damit geblockt werden. Die Geräte mit den meisten Blockierungen sind neben den Smartphones übrigens Smart TV, PlayStation 5 und Voice Assistants. Trotz dieser gewaltigen Summen an Blockierungen funktionieren sie übrigens weiterhin frei von Fehlern und Einschränkungen – also war es unnützer Ballast.
Blocklisten#
Dieser ganze Aufwand wäre nichts wert, wenn du keine Domains blockierst. Doch woher soll man die Information nehmen, welche Domains überhaupt blockiert werden sollten? Natürlich könntest du jede scheinbar unliebsame DNS-Anfrage nun selbst per Hand blockieren. Doch im Anschluss daran solltest du natürlich auch testen, ob deine Entscheidung dafür sorgt, dass z.B. deine Lieblings-Webseite jetzt nicht mehr funktioniert.
Das würde viel zu aufwändig werden und schnell hättest du keine Lust mehr darauf. Ich übrigens auch nicht. Das Internet lebt von der Crowd und ihrem Einfallsreichtum, und so ist bspw. mit Firebog eine gute Blocklisten-Sammlung entstanden. Diese stellte auch meinen Start in das DNS-Blocking dar, ist aber mittlerweile aus der Zeit gefallen und wird nicht mehr regelmäßig aktualisiert. Einige der Blocklisten sind mir außerdem zu restriktiv gewesen, sodass ich mich immer wieder selbst dabei ertappt habe, blockierte Domains manuell freizugeben.
Aus diesem Grund solltest du dir dieses Projekt ansehen:
Der Kurator dieser Blocklisten und des gesamten Projekts, hagezi aka Gerd, veröffentlicht jeden Tag ein Update mit dem neusten Fundus an Werbern, Trackern, Scammern, Fake-Shops und sonstigem Kram, dem man im Internet besser nicht vertrauen sollte.
Großartig bei diesem Projekt ist außerdem, dass du dir entweder eine kuratierte Gesamt-Blockliste (in den Ausprägungen light, normal, pro, pro++ und ultimate) in deinen DNS-Blocker laden kannst. Oder aber du abonnierst die Themen-Blocklisten (bspw. NSFW, Gambling, Threat Intelligence Feeds, etc.), einzeln, wie du sie brauchst. Diesen Weg habe ich gewählt, da ich mein Heimnetz segmentiert habe und unterschiedliche Blocklisten-Kombinationen für die verschiedenen Netzsegmente verwende.
Es soll nicht unerwähnt bleiben, dass hagezi nicht nur eine großartige Sammlung bereitstellt. Im täglichen Einsatz wirst du feststellen, dass der von deinen Lieblingsdiensten benötigte Traffic durchgelassen wird und sie in den meisten Fällen weiterhin korrekt funktionieren. Das ist für mich der ausschlaggebende Punkt.
Fazit#
Das gesamte Thema rund um DNS und Blocking ist sehr interessant und kann eine Menge Spaß machen. Es fühlt sich gut an, diesem Datensammelwahnsinn zumindest etwas Einhalt zu gebieten. Der Nachteil daran ist, dass du dich nach einer Weile an das saubere Internet gewöhnst. Manchmal bin ich wirklich erschrocken, wenn ich außerhalb des Heimnetzwerks surfe und sehe, wie meine Lieblingswebseiten in Wirklichkeit aussehen.
Ein weiterer Pluspunkt ist, dass du Schwarz auf Weiß sehen kannst, wohin deine Geräte die ganze Zeit telefonieren. Auch dann, wenn du sie gerade nicht benutzt. Du wirst dich wundern, was in deinem Zuhause alles abgeht, von dem du bisher nichts gewusst hast.
Viel Spaß beim Blockieren 😎!
Das Titel-/Hintergrundbild stammt von Morgane Perraud auf Unsplash.