- Almanya’daki büyük internet servis sağlayıcıları (ISP) kısa süre önce kendi iç oluşumları olan CUII’yi görünür hale getirdikten sonra DNS çalışma biçimini değiştirdi
- CUII, web sitesi engelleme listesini yayımlamadığı için, yazar engellenip engellenmediğini kontrol etmeye yarayan bir site geliştirdi
- ISP’ler engellemeyi gizlemek için DNS’te engellenen siteleri sanki hiç yokmuş gibi göstermeye başladı
- Kısa süre önce Telefonica kendi test alan adını engelledikten sonra, bunun tespit edilip edilemediğini görmek için yazarın sitesini ziyaret etti
- Bunun üzerine Telefonica engelleme sinyalini gizledi ve sonuç olarak şeffaflık ile denetim zayıfladı
Alman ISP’lerin CUII engel listesiyle ilgili DNS manipülasyonunun arka planı
Almanya’nın önde gelen ISP’lerinden biri, kendi iç kuruluşu olan CUII’nin varlığı görünür olduktan hemen sonra DNS çalışma biçiminde değişikliğe gitti
CUII (İnternet Telif Hakkı Takas Merkezi), web sitelerinin engellenip engellenmeyeceğine karar veriyor; hukuki inceleme ya da şeffaflık olmadan büyük ISP’ler ve telif hakkı sahiplerinin keyfi biçimde liste işlettiği özel bir yapı olarak çalışıyor
Yazar, CUII engel listesini kamuya açık tutmadığı için, herkesin engellenen alan adlarını sorgulayabileceği bir site olan cuiiliste.de geliştirdi
Almanya’nın en büyük 4 ISP’si olan Telekom, Vodafone, 1&1 ve Telefonica(o2) de CUII’nin parçası
CUII’nin tekrarlanan hataları ve DNS engelleme yöntemindeki değişim
Yakın zamanda Netzpolitik.org, CUII’nin zaten kapatılmış alan adlarını bile engelleme hatası hakkında yazarın sağladığı bilgilere dayanarak haber yaptı
Daha önce ISP DNS’ine engellenen bir site için istek gönderildiğinde, istek notice.cuii.info adresine yönlendiriliyor ve böylece engelleme kolayca doğrulanabiliyordu
Ancak CUII, engel listesini gizli tutmak istediği için bu doğrulama yöntemini devre dışı bırakmaya başladı
Bazı ISP’ler artık DNS’te engellenen siteleri tamamen yokmuş gibi gösteriyor
İstisna olarak Telefonica(o2), hâlâ notice.cuii.info yanıt yöntemini kullanıyordu
Blog sitesinde alan adı engellemesini doğrulayan trafik oluştu
cuiiliste.de üzerinden herkes, girdiği alan adının CUII tarafından engellenip engellenmediğini ISP bazında sorgulayabiliyor
Telefonica, kendisine ait test alan adı blau-sicherheit.info’yu engelledikten sonra, kendi ağı üzerinden yazarın sitesini ziyaret ederek tespit edilip edilemeyeceğini test etti
Yazarın aracı, bu alan adının CUII tarafından engellendiğini doğru şekilde tespit etti
- Telefonica’nın DNS’i test alan adına engelli olarak yanıt verdi
- Telefonica ağı üzerinden yazarın web sitesine erişildi
- Engelleme tespiti başarılı oldu
Telefonica’nın engelleme yöntemini değiştirmesi ve yazarın sitesini bozma şüphesi
Bundan yaklaşık 2 saat sonra Telefonica, DNS engelleme yöntemini notice.cuii.info yönlendirmesinden, girilen alan adının mevcut olmadığı yanıtına çevirdi
Bunun sonucunda yazarın sistemi yüzlerce engelin kaldırıldığını yanlış tespit etti ve acil bir düzeltme yapılması gerekti
Yama sonrasında da engel tespiti daha zor hale geldi
Artık CUII engeli ile başka nedenlerle uygulanan engelleri (ör. terörizmle ilgili) ayırmak için CUII dışı engelli alan adı listeleriyle çapraz doğrulama yapılıyor
Arka plan ve şeffaflığın zayıflaması sorunu
Bu değişiklikler, CUII’nin hatalı engellemeler nedeniyle eleştirildiği bir dönemde, denetim ve şeffaflıktan kaçınma amacıyla açıklanabilir
Sonuçta bu durum, kamunun bilgi edinme hakkının ve denetim mekanizmasının zayıflamasına yol açıyor ve yalnızca CUII ile ISP’lerin lehine bir yapı oluşturuyor
İlgili haber ve referans bağlantıları
- Netzpolitik.org: Provider verstecken, welche Domains sie sperren
- Diğer referanslar ve kaynaklar için metnin sonundaki kaynakçaya bakın
Henüz yorum yok.