Quad9 warnt vor Eingriffen in die technische Neutralität
Der gemeinnützige DNS-Dienstleister Quad9 äußert sich alarmiert in einem offenen Brief an das EU-Parlament und den Rat der Europäischen Union. Er warnt davor, rekursive DNS in Maßnahmen gegen Urheberrechtsverletzungen zu integrieren. Zwar mag die Absicht der EU nach „effektiver Durchsetzung der Rechte Dritter“ aussehen – doch diese Strategie könnte die Sicherheit im Internet erheblich beeinträchtigen. Außerdem bestehe die Gefahr Nutzern den Schutz zu entziehen den man ihnen eigentlich versprechen möchte.
Quad9 sieht sich selbst als neutrale Instanz und weist deutlich darauf hin. Dass Unternehmen keine Piraterie-Polizei sein will. Es betont – dass es lediglich Bedrohungsinformationen beim Verbindungsaufbau filtert und nicht in Inhaltsfragen involviert ist.
Überblick: Was Quad9 tatsächlich macht
Quad9 agiert nicht als Hoster oder Streaming-Dienst. Stattdessen ist die Stiftung ein rekursiver DNS-Resolver der bei Verbindungsaufbau Bedrohungsdaten einblendet. Wenn eine Anfrage eine Domain betrifft die auf einer Sicherheitsliste wie Spamhaus steht, landet der Nutzer nicht auf der eigentlich gewünschten Website. Stattdessen erhält er eine Meldung – dass die Seite wegen Malware oder Phishing gesperrt ist. Die Organisation selbst speichert keine Daten – es erfolgt kein Logging und keine Verwertung von Nutzerdaten.
Die neutrale Funktion des Dienstes – Weitergabe von Bedrohungsinformationen, Abwehr von Angriffen und Schutz vor schädlichen Inhalten – macht Quad9 zu einem wichtigen Bestandteil der Internetsicherheitsinfrastruktur. Es ist Aufgabe der Nutzer und nicht des Dienstes in Inhaltsfragen einzugreifen.
Milliardenverluste durch Betrug und Schutz durch DNS
Im offenen Brief führt Quad9 eine beeindruckende Zahl an: Im Zeitraum bis Mitte 2025 soll allein in Deutschland Schaden in Höhe von 10⸴6 Milliarden Euro durch Onlinebetrug entstanden sein. Dazu zählen Phishing Kontoübernahmen Malware und ähnliche Angriffe. Gleichzeitig habe Quad9 Milliarden schädliche Verbindungsversuche blockiert. Diese Blockaden verhinderten Betrugsversuche und Computerviren was die Nutzer vor erheblichen Schäden schützte.
Das Argument liegt auf der Hand. Wenn die Politik die DNS-Struktur für Urheberrechtsdurchsetzung nutzt, geraten Sicherheitsmechanismen in den Hintergrund. Regulierungen auf DNS-Ebene – etwa das Sperren von Websites – erschweren die Arbeit der DNS-Dienste beträchtlich. Zusätzliche Vorschriften – unklare Haftungsfragen und Regulierungsrisiken machen den Betrieb für Provider unattraktiv.
DNS ist keine Plattform – Quad9 keine Piraterie-Polizei
Ein zentrales Anliegen des Schreibens ist die klare Trennung zwischen verschiedenen Rollen im Internet. Auf der einen Seite stehen Inhaltsanbieter wie Webhoster Cloudanbieter oder Streamingdienste. Auf der anderen Seite die Dienste die im Hintergrund agieren – beispielsweise DNS-Resolver. Quad9 erinnert daran, dass DNS-Resolver ausschließlich zur Transport- und Sicherheitsinfrastruktur gehören. Sie sind kein Medium für Inhalte und keine Piraterie-Polizei.
Das will die Europäische Union verändern. Wenn eine Content-Blocking-Politik umgesetzt wird – etwa durch erweiterte Sperrpflichten – verwischt man die Grenzen zwischen diesen Rollen. Das hätte Konsequenzen für alle Dienste im Internet die bisher Inhalte nicht zensieren wollten.
Druck der Rechteverwerter wächst
Der Druck auf DNS-Resolver wächst seit Jahren. In Rechtsstreiten etwa mit Sony Music wurde Quad9 vorgeschrieben, bestimmte Domains nicht weiterhin aufzulösen. Das Oberlandesgericht Hamburg entschied im Jahr 2023 jedoch, dass DNS-Resolver keine Täter im Zusammenhang mit Urheberrechtsverletzungen seien. Damit wurde das Urheberrechts-Blockaden-Argument für die Infrastruktur verworfen.
Gleichzeitig intensivieren andere Regierungen die Maßnahmen. In Italien zwingt das System „Piracy Shield“ Provider innerhalb kurzer Fristen zur Sperrung urheberrechtsverletzender Seiten. Diese Maßnahmen verursachen Fehlalarmen – große Domains werden temporär unbeabsichtigt blockiert – und sogar zum Rückzug mancher VPN-Anbieter.
Selbsthosting: eine wirksame Abwehr gegen Zensur
Als Gegengewicht zu staatlichen Restriktionen empfehlen Experten das Hosting eines eigenen DNS-Resolvers. Methoden wie Tailscale, Technitium und AdGuard Home gestatten es, eigene DNS-Server selbst zu betreiben. Diese laufen auf günstigen Hardware-Plattformen wie einem Raspberry Pi und erlauben vollständige Kontrolle über eigene Listen und Daten. Der Vorteil: Kein Tracking, keine Sperrlisten anderer und Sicherheit durch Eigenkontrolle.
Durch Eigenhosting kann man seine DNS- Infrastruktur zensurresistent machen. Diese Methode ist günstig, einfach und bietet Schutz vor Eingriffen durch staatliche Zensurmaßnahmen.
Rechteverwerter fordern mehr Kontrolle – Gefahr für alle
Auf der anderen Seite stehen mächtige Gruppen der Rechteverwerter. Sie fordern europaweit strengere Regeln und ebenfalls die bundesweite Einführung dynamischer Sperrverfügungen – inklusive DNS- und IP-Sperren. Sie wollen · dass Infrastrukturbetreiber automatisch blockieren · sobald eine Urheberrechtsverletzung vermutet wird.
Dieses Vorgehen bringt erhöhte Haftungsrisiken, Missbrauchsmöglichkeiten und Chaos im Netz mit sich. Es besteht die Gefahr, dass künftig auch Internetdienstleister und DNS-Resolver zwingen werden, zwangsweise Sperrliste umzusetzen.
Forderungen von Quad9 an die EU-Gesetzgebung
Quad9 richtet klare Forderungen an Gesetzgeber und Aufsichtsbehörden: DNS-Resolver sollen nicht zum Manipulieren von Inhalten gezwungen werden dürfen. Es darf keine generelle Blockadepflicht auf DNS-Ebene geben, insbesondere nicht im Namen des Urheberrechts. Gemeinnützige Anbieter wie Quad9 oder DSforge sollen nicht in die gleiche Kategorie wie große Plattformen eingestuft werden.
Die EU sollte Rahmen schaffen, in denen Sicherheits-DNS-Systeme ungestört und zensurfrei betrieben werden können. Das Ziel ist ein robustes Netz ohne politische Eingriffe an der technischen Basis.
Bedeutung für den Einzelnen: Schutz durch DNS
Viele Nutzer erkennen oft erst im Nachhinein, ebenso wie wichtig sichere DNS-Dienste sind. Während große deutsche ISPs bereits Zensur-DNS nutzen, sind rekursive DNS-Dienste wie Quad9, NextDNS oder Adguard DNS eine Alternative um Phishing und Malware zu vermeiden.
Langfristig besteht die Gefahr, dass auch große deutsche Anbieter Sperrlisten integrieren müssen was den Schutz erneut einschränken könnte. Die Selbsthosting-Methoden bieten eine unabhängige Lösung: Mit einem eigenen VPS, Raspberries und regelmäßigen Listen-Updates kann man eine zensurresistente Infrastruktur schaffen.
Kommentare
: Für eine sichere Internetinfrastruktur
Quad9 warnt vor der Gefahr die Infrastruktur synthetisch zu schwächen. Das Internet braucht eine starke, zensurresistente Basis – kein Werkzeug für Urheberrechtskontrolle auf Kosten der Sicherheit. Es bleibt die zentrale Frage: Mit welchen Mitteln wollen Gesellschaft und Gesetzgeber den Kampf gegen Piraterie führen? Eine technische Neutralität und Sicherheit sollten dabei stets im Mittelpunkt stehen.