Open Observatory of Network Interference (OONI)

Kennt oder arbeitet hier wer mit Open Observatory of Network Interference (OONI) ?

Ein Bericht bei Netzpolitik.org behandelt Netzsperren in Spanien. In dem Zusammenhang haben Aktivist*innen 2020 via Open Observatory of Network Interference (OONI) das getestet und in ihrem Bericht über Sperrmaßnahmen berichtet, dass die auch auf Deep Packet Inspection (DPI) basieren sollen. In dem Netzpolitik.org Artikel wurde diese Passage übernommen, dass mit DPI gearbeitet wird. DPI geht aber (i.d.R.) nur, wenn man sich zwischen Server und Client schalten kann. Das passiert in Unternehmen gerne, auf der Ebene von Internet Service Providern geht das nicht einfach so, denn der Client müsste dem ja „zustimmen“; und es wäre hier definitiv illegal. Ich vermute eher, dass die gefundenen Geräte von Fortinet und Allot eher DNS nutzen hier und 404-Fehlerseiten zurückgeben an Clients bzw. vorgaukeln, sie seien die eigentlich Website, um dann 404er zurück zu schicken.

Die OONI Werkzeuge lassen sich per App auf einem Mobile installieren oder auch als Desktop-Variante für Windows oder Mac.

Da die in Spanien zensierte Website https://www.womenonweb.org/ in Deutschland erreichbar ist, habe ich auf Russia Today umgeschwenkt, die soweit ich weiß aus Deutschland nicht erreichbar sein dürfte wegen der Sanktionen gegen Russland. Die OONI-App auf Android-Basis gibt mir bei https://de.rt.com/ aber keine solide Antwort bei Nutzung vom Telefonica-DNS-Resolver, nur ein Fragezeichen, im OONI-Explorer steht bei DNS-Experiment: „android_dns_cache_no_data“. Nehme ich meinen eigenen DNS-Resolver (pi-hole mit quad9-Resolver), erhalte ich die Aussage zugänglich. Dabei ist die konkrete Abfrage nach de.rt.com jedoch die letzte Abfrage, zuvor werden andere DNS-Resolver zuerst beim DNS geholt (dns.google, danach powerdns.org). Eigentlich hätte ich de.rt.com als erstes erwartet und nicht als letztes.

Bei einem „android_dns_cache_no_data“ hätte ich jetzt erwartet, dass andere DNS-Resolver hinzugezogen werden, ob es die Domain anderweitig gibt. Das passiert hier offenbar nicht. Soweit ich das sehe, hat Telefonica einfach den DNS-Eintrag gelöscht.

Falls also jemand schon Erfahrung mit den Tool hat und was erläutern kann, wäre das hier hilfreich.

Das Tool an sich erscheint mir sehr interessant, gibt es schon seit 2012 und bei den Macher*innen handelt es sich um ausgewiesene Leute aus dem Bereich Zensur etc.; politische Zielrichtung erschließt sich derzeit auf die Schnelle für mich noch nicht, ist hier aber auch nicht Thema. Bei heise.de gibt es 14 Artikel zu OONI.