Wegen ein paar Millisekunden: Gefahr durch DNS-Prefetching

Eine offensichtliche Gefahr besteht darin, dass man in Verdacht geraten kann, illegale Seiten aufgerufen zu haben. Beispielsweise kann der DNS-Server des eigenen Providers ein Logfile von einigen Tagen zur Gefahrenabwehr gegen DDoS-Attacken schreiben. Das muss man ihm zur Aufrechterhaltung des Betriebes zugestehen.

Wird eine solche Logdatei im Rahmen von Ermittlungen auf richterliche Anordnung beschlagnahmt, dann finden sich dort möglicherweise Einträge von Seiten, die man gar nicht besucht, aber aufgrund des DNS-Prefetching jedoch automatisiert abgefragt hat.

Wer beispielsweise auf Wikileaks nach Zensurlisten recherchiert, kann leicht auf die in Bild 5 gezeigte Sperrliste der italienischen Regierung gelangen. Sie enthält eine verlinkte Liste mit angeblich kinderpornografischen Websites. Bei aktiviertem DNS-Prefetching wird die gesamte Liste beim DNS-Server des eigenen Providers abgefragt und landet dort zusammen mit der eigenen IP-Adresse im Logfile.

Allerdings ist sich Wikileaks der Gefahren für die Privatsphäre durch DNS-Prefetching mittlerweile bewusst. Die Links führen zunächst nicht auf die in der Liste angezeigte URLs, sondern auf eine Seite mit einer Warnung mit dem Text „Um Ihre Privatsphäre zu schützen, werden alle externen Links über diese Seite geleitet“, siehe Bild 6. Sie enthält allerdings einen Link, der direkt auf den verbotenen Inhalt führt. Allein durch Aufrufen der Warnseite fragt man eine illegale Seite per DNS ab.

Die meisten Websites haben keine derartige Sicherheitsfunktion. So landet man schnell auf Seiten, die nicht nur Links auf kinderpornografische Websites, sondern auch zu Seiten mit Verbindungen zu Extremisten oder Terrorverdächtigen gesetzt haben.