DNS4EU sammelt fleißig Blocklisten, nutzen will sie aber niemand – Was Developer wissen müssen

DNS4EU sammelt fleißig Blocklisten, nutzen will sie aber niemand – Was Developer wissen müssen

Jul 05, 2026 dns privacy eu regulation internet infrastructure cybersecurity data collection developers

DNS4EU: Datensammler ohne Konzept

Die EU hat mit DNS4EU groß aufgefahren. Europäische Lösung statt amerikanischer Überwachungskapitalismus. Datenschutz nach GDPR-Standard. Alles fein, alles gut – so zumindest die Theorie.

Die Praxis sieht anders aus.

Was Forscher entdeckt haben

Unabhängige Sicherheitsforscher sind der Sache auf den Grund gegangen und haben etwas Spannendes gefunden: DNS4EU führt interne Listen mit Sperrentscheidungen aus verschiedenen EU-Ländern. Das sind die Blocklisten, die Gerichte ISPs aufbrummen, um Zugang zu raubkopierten Seiten zu verhindern.

Klingt erstmal harmlos, oder?

Naja – da gibt es ein kleines Detail: DNS4EU nutzt diese Listen überhaupt nicht zum Blockieren. Die Domains werden trotzdem aufgelöst. Nutzer kommen überallhin. Aber die Info, dass jemand nachgucken wollte, wird brav gespeichert.

Warum das ein Problem ist

Ohne Einwilligung erfasst

Wer DNS4EU nutzt, dessen Anfragen an gesperrte Domains landen in irgendeiner Datenbank. Kein Blocking, kein Piep, aber der Vermerk bleibt: "IP-Adresse X hat versucht, auf eine raubkopierte Seite zuzugreifen."

Für Entwickler und Unternehmen, die auf Privatsphäre achten, ist das ein Alarmzeichen. Hier wird eifrig Daten gesammelt, die offensichtlich niemandem nutzen. Das erinnert mehr an Überwachungsinfrastruktur als an Datenschutz.

Das Vertrauensproblem

Bei der Wahl eines DNS-Anbieters geht es um Vertrauen. Geschwindigkeit, Zuverlässigkeit, Datenschutz – alles wichtig. DNS4EU hat sich als europäische Datenschutz-Alternative positioniert.

Jetzt stellt sich raus: Diese EU-gesicherte Lösung führt Listen mit "problematischen" Websites – auch wenn sie gar nicht blockiert werden. Was steht da noch drauf? Unterhaltungsseiten? Nachrichtenportale? Politische Inhalte?

Keine Antworten, viele Fragen.

Technisch gesehen

DNS-Resolver haben grundsätzlich drei Möglichkeiten beim Umgang mit gesperrten Domains:

  1. Die echte IP zurückgeben – Nutzer kommt durch
  2. NXDOMAIN zurückgeben – Domain existiert angeblich nicht
  3. Eine Sinkhole-IP zurückgeben – Umleitung auf Warnseite

DNS4EU macht offensichtlich Option 1. Keine Blockierung, aber die Metadata werden trotzdem festgehalten. Das ist wie ein Türsteher, der niemanden abweist, aber jeden Kaugummi kauft.

Alternativen für Entwickler

Keine Sorge, es gibt gute Optionen:

  • Cloudflare (1.1.1.1) – Branchenprimus mit klarer Datenschutzlinie
  • Quad9 – Non-Profit, blockiert Malware, keine Protokollierung
  • NextDNS – Flexibel konfigurierbar, transparente Logging-Policy

Wichtig ist: Lest die Datenschutzerklärungen. Versteht, was euer DNS-Provider wirklich speichert – auch wenn er es nie nutzt.

Der größere Zusammenhang

DNS4EU zeigt ein Muster, das wir bei "souveräner" Infrastruktur immer wieder sehen: Mehr Daten sammeln wirkt beruhigend, auch wenn kein Mensch weiß, wozu das gut sein soll.

Für alle, die Anwendungen für den europäischen Markt entwickeln: Privatsphäre beginnt nicht beim Speichern, sondern beim Erheben.

Die EU hat DNS4EU als Datenschutzalternative zu amerikanischen Diensten verkauft. Blocklisten horten, ohne sie zu nutzen – das klingt eher nach Vorratsdatenspeicherung mit肚界.

Wenn ihr für den europäischen Markt entwickelt: Informiert euch. Fragt nach. Und denkt daran: Daten, die ihr nicht teilt, können trotzdem Daten sein, die jemand behält.


Ironischerweise sammelt ein datenschutzorientierter DNS-Resolver eifrig Listen von Websites – nur um sie eben zu haben. Manchmal ist das Interessanteste an einer Technologie nicht, was sie tut, sondern was sie unterlässt, während sie gleichzeitig munter Informationen sammelt.

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NB NL HU IT FR ES DA ZH-HANS EN