Software::Browser
Mozilla will vertrauenswürdige Anbieter von DNS über HTTPS
Mozilla hat das Trusted Recursive Resolvers-Programm gestartet, das DNS-Anbieter zu Datenschutz, Sicherheit und Datenintegrität verpflichten soll. Damit soll DNS über HTTPS auf stabile Füße gestellt werden.
Mozilla
Nach Ansicht von Mozilla ist das herkömmliche DNS nicht mehr zeitgemäß, daher beteiligte sich die Organisation an der Standardisierung von
DNS über HTTPS (DoH), implementierte das neue Protokoll in Firefox und ließ es
über längere Zeiträume von einem Teil der Benutzer testen. DoH erwies sich in der anfänglichen Konstellation als geringfügig langsamer als normales DNS, aber mit weniger Ausreißern, und geringer Fehlerrate. Es
wurden Konstellationen ermittelt, in denen DoH nicht nutzbar ist. In Firefox soll DoH weitgehend automatisch konfiguriert werden, es besteht aber die Möglichkeit, sie manuell zu ändern. Tausende von Anwendern nutzen DoH
nach Angaben von Mozilla bereits jetzt und in den USA soll es nach und nach für alle Nutzer eingeschaltet werden, ausgenommen die Fälle, in denen es bekanntermaßen nicht möglich ist.
Vorteile von DoH gegenüber Alternativen sind, dass es auf die gesamte HTTP-Infrastruktur wie Content-Verteilnetzwerke, hunderte von Programmbibliotheken, Autorisierungsbibliotheken, Proxys und ausgefeilte Lastverteiler zurückgreifen kann. Es kann ferner die ganze HTTP/2-Funktionalität nutzen und in anderen HTTP-Verkehr integriert werden, was die Anzahl der nötigen Verbindungen senkt und die Geschwindigkeit erhöht. Nachteile sind die Komplexität, die Notwendigkeit, die fehlende universelle Anwendbarkeit und - bis jetzt - das Fehlen von DoH-Anbietern. Bislang hatte Mozilla nur mit dem Anbieter Cloudflare zusammengearbeitet, der eine Datenschutzerklärung für DoH abgegeben hat.
Dem Mangel an Anbietern will Mozilla jetzt abhelfen. Dazu wurde das Trusted Recursive Resolvers-Programm gestartet. Wie Mozilla jetzt erklärt, ist das Ziel von DoH, im Einklang mit den allgemeinen Zielen von Mozilla, das Surfen im Web sicher zu machen und die Privatsphäre zu schützen. Bei DoH kommt als weiteres Ziel hinzu, die Benutzer vor Manipulationen zu schützen - jeder DNS-Anbieter ist in der Lage, seine Server mit falschen Informationen zu füttern oder bestimmte Namen oder Adressen zu blockieren. Oft genug werden solche Maßnahmen auch staatlich angeordnet.
Das Trusted Recursive Resolvers-Programm fordert von den Anbietern drei Dinge. Die erste Anforderung ist, die Daten der Anwender zu schützen und allenfalls für kurze Zeiträume Aufzeichnungen zu speichern. Zwar beschränken sich diese Daten auf die IP-Adresse des anfragenden Rechners und den angefragten Namen (und das Ergebnis), doch könnten diese Daten mit Daten aus anderen Quellen korreliert werden. So fordert Mozilla konkret, dass die Daten für maximal 24 Stunden gespeichert und in keinem Fall weitergegeben werden dürfen.
Als zweites verlangt Mozilla Transparenz, was bedeutet, dass die Anbieter ihre Datenschutzerklärung öffentlich machen. Drittens fordert Mozilla, dass die Anbieter keine Daten blockieren, verändern oder anderweitig verfälschen, es sei denn, sie sind gesetzlich dazu gezwungen. Filter, beispielsweise für den Jugendschutz, sind nur gestattet, wenn die Benutzer explizit zustimmen. Nun bleibt abzuwarten, wie das Programm von den DNS-Anbietern aufgenommen wird.
){kind=logo}
