Censura invisibile online: provider accusati di sabotare siti Web. Ecco dove succede

Nell’ambito delle discussioni europee in fatto di regolamentazione digitale, la Germania rappresenta un laboratorio di sperimentazione complesso e controverso. Uno degli episodi più significativi è quello che coinvolge CUII-Liste, un progetto indipendente nato con l’obiettivo di portare alla luce i meccanismi di censura privata messi in atto dagli Internet Service Provider (ISP) in collaborazione con i detentori di diritti d’autore.

Mentre in Italia il modello Piracy Shield, voluto da AGCOM, sembra ormai essere punto di riferimento (nonostante le critiche che continuano a piovere da più parti…), il confronto internazionale verte sempre più sulla necessità di un equilibrio tra la protezione del copyright e la salvaguardia delle libertà digitali. Il caso tedesco mette in evidenza criticità insite nei modelli di autoregolamentazione che mancano di trasparenza e accountability.

Cos’è il CUII e come funziona il blocco DNS

A marzo 2021, i principali operatori tedeschi – Telekom, Vodafone, 1&1 e Telefonica – insieme ad associazioni di categoria dei detentori di copyright hanno fondato la Clearingstelle Urheberrecht im Internet (CUII), letteralmente “Centro di compensazione per i diritti d’autore su Internet“.

L’organismo non ha natura pubblica né giuridica in senso stretto, ma si configura come un comitato di consultazione privato che analizza segnalazioni di siti sospettati di diffondere contenuti pirata. In seguito alle proprie valutazioni, il CUII raccomanda agli ISP di applicare il blocco DNS dei domini ritenuti in violazione.

Il metodo scelto – la manipolazione del DNS – impedisce agli utenti di raggiungere determinati siti: quando viene digitato un dominio “incriminato”, la risoluzione DNS viene indirizzata a notice.cuii.info, una pagina informativa che segnala il blocco.

La nascita di CUII-Liste: un progetto di contro-trasparenza

Di fronte all’opacità del sistema, è nato CUII-Liste, uno strumento che sfruttava le stesse risposte DNS per ricostruire, in maniera indipendente, l’elenco dei siti oscurati.

Il principio era semplice: se un dominio restituiva un record CNAME puntato a notice.cuii.info, significava che faceva parte della lista nera dei provider. In questo modo, la sviluppatrice di CUII-Liste ha potuto documentare casi in cui alcuni siti risultavano bloccati da oltre due anni senza alcuna revisione, portando alla luce errori e potenziali abusi.

Le sue rivelazioni hanno trovato eco anche nella stampa tedesca, che ha denunciato pubblicamente l’assenza di controllo democratico su una pratica che di fatto riscrive la mappa del Web accessibile in Germania.

Il contrattacco degli ISP e i cambiamenti sospetti

A partire da febbraio 2025, subito dopo la pubblicazione di articoli giornalistici sul tema, CUII-Liste ha iniziato a funzionare in modo anomalo.

Tre dei principali operatori hanno smesso di restituire il CNAME verso notice.cuii.info e hanno iniziato a rispondere semplicemente con “il dominio non esiste” (NXDOMAIN). Un modesto intervento tecnico che ha reso impossibile distinguere immediatamente tra un sito inesistente e un sito oscurato da CUII.

In realtà la verifica sarebbe comunque sempre possibile con un passaggio in più: basterebbe confrontare la risposta fornita dai server DNS dei provider tedeschi con quella restituita dai resolver pubblici di Google, Cloudflare, Quad9, OpenDNS, NextDNS e così via. Se tutti questi forniscono l’indirizzo IP di destinazione corretto mentre i DNS dei provider locali espongono un messaggio NXDOMAIN, ecco che si può accertare l’accaduto.