das BSI zwingt internetanbieter seit ein paar monaten, bestimmte domains zum BSI umzuleiten
inzwischen sind es über 100 domains, die internetanbieter weiterleiten müssen. tun sie das nicht, drohen strafen in millionenhöhe.
es werden nur mehr und mehr domains.
und all das passiert still und heimlich.
ich konnte KEINE EINZIGE ÖFFENTLICHE ERWÄHNUNG darüber finden. kein statement vom BSI, nichts von internetanbietern.
werden internetanbieter zur verschwiegenheit gezwungen?
ich habe die letzten wochen da rein recherchiert.
werde das alles genauer in einem bald™️kommenden blog post erklären, ich habe noch ein paar IFG anfragen laufen (kann noch bis zu einem monat dauern)
wir haben inzwischen 132 domains gefunden, wessen anfragen an das BSI umgeleitet werden
ich schätze das sind wahrscheinlich fast alle domains die umgeleitet werden.
eine dieser domains als beispiel: zmlly8xo.life
die habe sogar ich erworben!
109.123.240.84 ist die IP-addresse von einem meiner server, unabhängige resolver antworten auch damit
aber telekom, 1&1 und vodafone antworten alle mit 188.40.226.64 - die IP von einem hetzner server.
die gehört von meiner recherche nach dem Fraunhofer FKIE im auftrag des BSI.
ich werde das um einiges genauer mit quellen und allem drum und dran in meinem blog post zusammenfassen :3
Wow da wurden ein paar C&C Server Routen von irgendeiner Malware gesprengt. Und zmlly8xo.life läuft doch? Oder war das nur ein „Versuch“ deine „Webseite“ zu „promoten“ ?
was das BSI hier abgezogen hat ist unglablich frech und intransparent.
wir beobachten erste sinkhole maßnahmen seit etwa dem 04.08.2024.
seit ÜBER VIER MONATEN.
KEINE EINZIGE öffentliche erwähnung von dieser maßnahme, zu der internetanbieter verpflichtet worden sind.
am 10.12.2024 habe ich eine e-mail an das BSI geschrieben und diese um stellungnahme gebeten.
und ganz plötzlich wird zwei tage später (12.12.2024) eine pressemeldung vom bsi veröffentlicht
bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241212_Badbox_Sinkholing.html
ich habe am 12.12. um 13:25 eine antwort zu meiner email enthalten, die auf diese pressemitteilung verwiesen hat (also kurz nach dem release der pressemitteilung).
VIER MONATE LANG hat das BSI still und heimlich domains umgeleietet und verkehr analysiert.
und sobald jemand das erwähnt, taucht plötzlich aus dem nichts eine pressemitteilung aus.
ist das „transparenz“?? wie kann sowas passieren? warum wird vier monate lang alles verheimlicht? und sobald jemand nachfragt, tut man plötzlich auf die helden?