Mozilla hat eine Umfrage unter Internet Service Providern, Unternehmen und Behörden gestartet, bei der es um die geplante Implementierung von DNS-over-HTTPS (DoH) in Firefox geht. Das Unternehmen reagiert damit auf Kritik aus Großbritannien an den im vergangenen Jahr vorgestellten Plänen zum DoH-Support in seinem Browser.
DNS-over-HTTPS soll eine Schwachstelle beim Aufbau von Verbindungen zu Websites schließen. Zwar ist es heute üblich, den Datenverkehr zwischen Browser und einer Website zu verschlüsseln, die Anfragen an DNS-Server zur Namensauflösung werden jedoch unterschlüsselt gesendet und können somit jederzeit mitgehört werden. DoH wiederum erlaubt es, auch diesen Datenverkehr zu verschlüsseln und somit vor Unbefugten zu verbergen.
Die Sicherheitsfunktion hat aber auch Nachteile. Unter anderem können Firewalls in Unternehmen oder Inhaltsfilter von Internet Service Providern nicht mehr erkennen, welche Domains aufgerufen werden sollen, um beispielsweise bekannte gefährliche Websites zu blockieren oder Jugendschutzfilter zu betreiben. Ein britischer ISP verlieh Mozilla für seine DoH-Pläne sogar den Titel „Internetschurke des Jahres“.
Kritik kam auch aus anderen Ländern, darunter die USA. Dort haben inzwischen allerdings auch einige Internet Service Provider die Verschlüsselung von DNS-Anfragen über sicheres HTTP implementiert – neben dem Browser müssen auch die DNS-Server der Internetanbieter die Funktion unterstützen. Wobei Nutzer häufig auch in den Einstellungen ihrer Router alternative DNS-Server hinterlegen können, falls ihr eigener ISP nicht implementiert.
Vor dem weltweiten Rollout von DNS-over-HTTPS will Mozilla nun Stellungnahmen Interessensvertretern einholen, um Probleme bei der Einführung zu vermeiden. ISPs, Behörden und Unternehmen haben nun bis zum 4. Januar 2021 Zeit, ihre Standpunkte zu vertreten. Mozilla kündigte an, alle Beiträge zu berücksichtigen, die vernünftig seien und auch die Interessen von Nutzern im Blick behielten.
Einige der im vergangen Jahr geäußerten Kritikpunkte wurden allerdings bereits abgestellt. In verwalteten Netzwerken kann Firefox beispielsweise gezwungen werden, den DoH-Support zu deaktivieren und lokale Unternehmensrichtlinien für das DNS-Management zu befolgen. Auch werden inzwischen außer Cloudflare weitere DoH-Provider unterstützt. Auch die Konfiguration von DoH im Browser wurde vereinfacht.
Die an Mozilla gerichtete Kritik blieb auch bei anderen Browserentwicklern nicht ungehört. Apple, Google und Microsoft setzen ebenfalls auf eine unternehmensfreundliche Implementierung von DoH.
Weitere Informationen zum Thema
- Blokada v4 verfügbar: Systemweiter Schutz vor Tracking und Anzeigen
- DNSCloak: DNS-Abfragen unter iOS verschlüsseln
- Simple DNSCrypt: DNS-Abfragen unter Windows verschlüsseln
- Android 9: DNS-Abfragen verschlüsseln mit DNS-over-TLS (DoT)
- MIUI 10: Private DNS aktivieren
- Privatsphäre schützen: DNS über HTTPS in Firefox aktivieren
- Safer Internet Day: Identität und Privatsphäre schützen
Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Neueste Kommentare
1 Kommentar zu Mozilla befragt Regierungen und ISPs zur Einführung von DNS-over-HTTPS
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ist es nicht allgemein besser seinen ersten Rechner im Netz (DSL-Modem/Router) entsprechend einzurichten also im Prinzip alles genau anders zu machen, wie es die 0815-Blättchen und neugierige IT-Admins es gerne empfehlen? Für mein Empfinden ist deren Arbeitsplatz-OS seit der x64-Umstellung ständig „offen“, lasch bis garnicht anständig eingerichtet, mal von der Auslieferungszustand-, W-LAN-, und Android-Seuche ganz abgesehen.
Lange ging es hier nicht wie gewünscht aber seit einer Weile kann ich die Server von digitalcourage.de und digitale-gesellschaft.ch 24/7 für DoT nutzen. Im Browser bzw. OS entsprechende Einstellungen zu forcen war dagegen eher fruchtloser Natur. Gateway, DNS- u. Zeitserver sind hier schon immer die Router mit entsprechenden Einstellungen. Aus dem OS dürfen nur ausgewählte Dienste und Programme temporär nach außen kommunizieren. Warum es gefühlt 95% der Digital Natives nicht so machen, obwohl es ja gerade sie besser wissen müssten, ist mir seit vielen Jahren ein Rätsel und ich kenne auch nur Leute denen man das nicht beibringen kann weil sie nicht wollen oder können bzw. andere Leute denen das Thema viel zu langweilig ist, weil Standard-Verhalten. imho