Mozilla befragt Regierungen und ISPs zur Einführung von DNS-over-HTTPS

Der Browserentwickler reagiert auf Kritik an seinen Plänen. DNS-over-HTTPS untergräbt unter Umständen Jugendschutzfilter und Sicherheitsrichtlinien in Unternehmen. Für Mozilla stehen weiterhin die Interessen von Nutzern im Vordergrund.

Mozilla hat eine Umfrage unter Internet Service Providern, Unternehmen und Behörden gestartet, bei der es um die geplante Implementierung von DNS-over-HTTPS (DoH) in Firefox geht. Das Unternehmen reagiert damit auf Kritik aus Großbritannien an den im vergangenen Jahr vorgestellten Plänen zum DoH-Support in seinem Browser.

DNS-over-HTTPS soll eine Schwachstelle beim Aufbau von Verbindungen zu Websites schließen. Zwar ist es heute üblich, den Datenverkehr zwischen Browser und einer Website zu verschlüsseln, die Anfragen an DNS-Server zur Namensauflösung werden jedoch unterschlüsselt gesendet und können somit jederzeit mitgehört werden. DoH wiederum erlaubt es, auch diesen Datenverkehr zu verschlüsseln und somit vor Unbefugten zu verbergen.

Die Sicherheitsfunktion hat aber auch Nachteile. Unter anderem können Firewalls in Unternehmen oder Inhaltsfilter von Internet Service Providern nicht mehr erkennen, welche Domains aufgerufen werden sollen, um beispielsweise bekannte gefährliche Websites zu blockieren oder Jugendschutzfilter zu betreiben. Ein britischer ISP verlieh Mozilla für seine DoH-Pläne sogar den Titel „Internetschurke des Jahres“.

Kritik kam auch aus anderen Ländern, darunter die USA. Dort haben inzwischen allerdings auch einige Internet Service Provider die Verschlüsselung von DNS-Anfragen über sicheres HTTP implementiert – neben dem Browser müssen auch die DNS-Server der Internetanbieter die Funktion unterstützen. Wobei Nutzer häufig auch in den Einstellungen ihrer Router alternative DNS-Server hinterlegen können, falls ihr eigener ISP nicht implementiert.

Vor dem weltweiten Rollout von DNS-over-HTTPS will Mozilla nun Stellungnahmen Interessensvertretern einholen, um Probleme bei der Einführung zu vermeiden. ISPs, Behörden und Unternehmen haben nun bis zum 4. Januar 2021 Zeit, ihre Standpunkte zu vertreten. Mozilla kündigte an, alle Beiträge zu berücksichtigen, die vernünftig seien und auch die Interessen von Nutzern im Blick behielten.

Einige der im vergangen Jahr geäußerten Kritikpunkte wurden allerdings bereits abgestellt. In verwalteten Netzwerken kann Firefox beispielsweise gezwungen werden, den DoH-Support zu deaktivieren und lokale Unternehmensrichtlinien für das DNS-Management zu befolgen. Auch werden inzwischen außer Cloudflare weitere DoH-Provider unterstützt. Auch die Konfiguration von DoH im Browser wurde vereinfacht.

Die an Mozilla gerichtete Kritik blieb auch bei anderen Browserentwicklern nicht ungehört. Apple, Google und Microsoft setzen ebenfalls auf eine unternehmensfreundliche Implementierung von DoH.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Themenseiten: Browser, DNS, Firefox, Mozilla, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Mozilla befragt Regierungen und ISPs zur Einführung von DNS-over-HTTPS

Kommentar hinzufügen
  • Am 23. November 2020 um 16:15 von Mynung ohne Tiefgang

    Ist es nicht allgemein besser seinen ersten Rechner im Netz (DSL-Modem/Router) entsprechend einzurichten also im Prinzip alles genau anders zu machen, wie es die 0815-Blättchen und neugierige IT-Admins es gerne empfehlen? Für mein Empfinden ist deren Arbeitsplatz-OS seit der x64-Umstellung ständig „offen“, lasch bis garnicht anständig eingerichtet, mal von der Auslieferungszustand-, W-LAN-, und Android-Seuche ganz abgesehen.
    Lange ging es hier nicht wie gewünscht aber seit einer Weile kann ich die Server von digitalcourage.de und digitale-gesellschaft.ch 24/7 für DoT nutzen. Im Browser bzw. OS entsprechende Einstellungen zu forcen war dagegen eher fruchtloser Natur. Gateway, DNS- u. Zeitserver sind hier schon immer die Router mit entsprechenden Einstellungen. Aus dem OS dürfen nur ausgewählte Dienste und Programme temporär nach außen kommunizieren. Warum es gefühlt 95% der Digital Natives nicht so machen, obwohl es ja gerade sie besser wissen müssten, ist mir seit vielen Jahren ein Rätsel und ich kenne auch nur Leute denen man das nicht beibringen kann weil sie nicht wollen oder können bzw. andere Leute denen das Thema viel zu langweilig ist, weil Standard-Verhalten. imho

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *