Die Aktion Uberwach! sammelt in der Kartei der Verdächtigen die IP-Adressen von “Bundes- und Landesministerien, sowie von Regierungs- und Oppositionsparteien”, um den Verantwortlichen den “Geruch der Überwachung” unter die Nase zu reiben. Bisher steht die Kartei auf der Website zur Einsicht bereit, und wird zusätzlich als CSV-Datei zum Download angeboten.

Wir bieten die Kartei nun auch in Form einer DNS-Blacklist an, um eine automatisierte Überprüfung von IP-Adressen gegen die Liste zu vereinfachen. Damit könnte man beispielsweise ein PHP-Skript bauen, das Besuchern einer Website nur dann ein Stopp-Schild oder ähnliches einblendet, wenn deren IP-Adresse auf der Blacklist auftaucht - siehe unten.

Die Liste ist unter uberwach.bl.gegenzensur.org erreichbar - an dieser Stelle vielen Dank an Philipp von ambience networks für den Betrieb des DNS-Servers! Das Zonefile wird stündlich aus der jeweils aktuellen CSV-Datei von uberwach.de gebaut.

Als Testvektor dient 127.0.0.2. Wie üblich wird die zu erfragende IP-Adresse rückwärts vorangestellt:

~$ host 2.0.0.127.uberwach.bl.gegenzensur.org
2.0.0.127.uberwach.bl.gegenzensur.org   A       127.0.0.2

Für gelistete IP-Adressen gibt es weitere Informationen im TXT-Record:

~$ dig +short A 42.83.175.193.uberwach.bl.gegenzensur.org
127.0.0.2
~$ dig +short TXT 42.83.175.193.uberwach.bl.gegenzensur.org
"Bundesregierung | http://www.bundesregierung.de"

Und last but not least ein Beispiel für die Nutzung per PHP:

$rip = implode(array_reverse(explode('.', $_SERVER['REMOTE_ADDR'])), '.');
$res = (gethostbynamel($rip . '.uberwach.bl.gegenzensur.org'));
if (!empty($res)) {
    /* IP des Besuchers steht auf der Liste, STOPP-Schild anzeigen */
    ...
}

Weitere Listen dieser Art sind in Arbeit… dazu in Kürze mehr.