In diesem Jahr wird in Deutschland und der EU neben Künstlicher Intelligenz auch viel über digitale Souveränität diskutiert. Es ist kein Geheimnis, dass Europa bei IT-Anwendungen, Diensten und -Produkten den Anschluss an Nordamerika und Asien verloren hat bzw. sich freiwillig in eine Abhängigkeit begeben hat. Da erscheint DNS4EU wie ein kleiner LIchtblick.

Ein DNS-Dienst, betrieben in der EU, konform zur Datenschutz-Grundverordnung (DSGVO). Das hört sich erstmal gut an — ist es aber nicht.

Wie eine Recherche des IT-Consultant Jens Link ergab: „…,geht im Prinzip der gesamte Traffic durch Netze einer Firma außerhalb der EU.“ Genau gesagt durch Großbritanien, welches seit 2020 nicht mehr Mitglied der EU ist. Das ist aus mindestens den folgenden zwei Gründen ungünstig.

DNS-Datenverkehr ist meistens unverschlüsselt. Jede Person mit Zugriff auf den Datenverkehr kann mitlesen, wer wann welche Internetseite oder genauer gesagt Domain aufruft. Das ist nunmal so, unabhängig davon welche Route der Datenverkehr im Internet einschlägt.

England ist Mitglied der sogenannten Five Eyes, einer engen Kooperation der Geheimdienste aus Australien, Canada, England, Neuseeland und den USA. Für die Dienste dieser Staaten sind EU-Bürgerinnen und Bürger Angehörige von Drittstaaten, deren Daten zu geheimdienstlichen Zwecken gesammelt und ausgewertet werden dürfen. Spätestens seit der globalen Überwachungs- und Spionageaffäre ist bekannt, dass dies auch geschieht.

Was nützt es also, einen Dienst zu haben, dessen Betreiber sich zwar an die DSGVO im speziellen und die europäische Rechtsordnung im allgemeinen halten müssen, der gesamte Datenverkehr aber über jemanden geleitet wird, der daran nicht gebunden ist?

Den Ansatz und die Idee hinter DNS4EU finde ich gut, die Umsetzung mangelhaft. Solange der Datenverkehr den Rechtsraum der EU verlässt, bietet DNS4EU keinen Mehrwert zu bestehenden Diensten. Da bleibe ich lieber bei dnsforge.de oder den DNS-Resolvern meiner Internetdiensteanbieter.

Weitere Artikel zum Thema DNS in diesem Blog:

• Spielerei mit DNS-Abfragen
• DNS over HTTPS (DoH) — Was ändert sich für den Nutzer?
• Let’s Encrypt: Nutzung des DNS-Alias-Modus mit dem acme.sh-Client
• DNS-Konfiguration mit Ansible

Ich bin heute darüber gestolpert, dass die Künstigliche Intelligenz (KI) Ansible Lightspeed u.a. mit meinen Ansible Collections und Roles auf Ansible Galaxy trainiert wird. In diesem kurzen Beitrag möchte ich darüber informieren und den Weg zum Opt-out aufzeigen.

Wie viele andere Entwickler und Autoren von Ansible-Inhalten veröffentliche auch ich meine Ansible Collections und Roles auf Ansible Galaxy. Da ich nicht zu den besonders aktiven Nutzern gehöre, schaue ich dort eher gelegentlich vorbei, weswegen ich vermutlich einfach nicht mitbekommen habe, dass Ansible Lightspeed die Inhalte auf Ansible Galaxy als Trainingsmaterial benutzt.

Aufgefallen ist mir dies erst, als ich auf das Menü in der Ansicht unter Roles –> Role Namespaces geklickt und den Punkt Ansible Lightspeed settings gesehen habe.

Obige Abbildung zeigt, wo die Einstellungen zu finden sind. Die folgende Abbildung zeigt den Opt-Out-Dialog:

Schade, dass es sich um ein Opt-out handelt. Ein Opt-in würde mir besser gefallen. So werden meine inhalte vermutlich längst für das Training von Ansible Lightspeed verwendet, ohne dass ich mir dessen bewusst war.

Ich habe kurz überlegt und mich dann gegen ein Opt-out entschieden. Ich schreibe Ansible Collections und Roles aus der Motivation heraus, dass diese mir und anderen die IT-Administration erleichtern. Ob meine Inhalte anderen Menschen nun direkt oder indirekt über eine KI nutzen, macht für mich keinen entscheidenen Unterschied. Ich freue mich, wenn sie nützlich sind (selbst wenn sie als abschreckendes Beispiel dienen).

Und machen wir uns nichts vor, viele andere KI-Raubritter da draußen interessiert weder ein Opt-in noch ein Opt-out. Diese scannen und trainieren mit allen öffentlich zugänglichen Daten, derer sie habhaft werden können. Schöne neue Welt.