Mozilla befragt Regierungen und ISPs zur Einführung von DNS-over-HTTPS

Mozilla hat eine Umfrage unter Internet Service Providern, Unternehmen und Behörden gestartet, bei der es um die geplante Implementierung von DNS-over-HTTPS (DoH) in Firefox geht. Das Unternehmen reagiert damit auf Kritik aus Großbritannien an den im vergangenen Jahr vorgestellten Plänen zum DoH-Support in seinem Browser.

DNS-over-HTTPS soll eine Schwachstelle beim Aufbau von Verbindungen zu Websites schließen. Zwar ist es heute üblich, den Datenverkehr zwischen Browser und einer Website zu verschlüsseln, die Anfragen an DNS-Server zur Namensauflösung werden jedoch unterschlüsselt gesendet und können somit jederzeit mitgehört werden. DoH wiederum erlaubt es, auch diesen Datenverkehr zu verschlüsseln und somit vor Unbefugten zu verbergen.

Die Sicherheitsfunktion hat aber auch Nachteile. Unter anderem können Firewalls in Unternehmen oder Inhaltsfilter von Internet Service Providern nicht mehr erkennen, welche Domains aufgerufen werden sollen, um beispielsweise bekannte gefährliche Websites zu blockieren oder Jugendschutzfilter zu betreiben. Ein britischer ISP verlieh Mozilla für seine DoH-Pläne sogar den Titel „Internetschurke des Jahres“.

Kritik kam auch aus anderen Ländern, darunter die USA. Dort haben inzwischen allerdings auch einige Internet Service Provider die Verschlüsselung von DNS-Anfragen über sicheres HTTP implementiert – neben dem Browser müssen auch die DNS-Server der Internetanbieter die Funktion unterstützen. Wobei Nutzer häufig auch in den Einstellungen ihrer Router alternative DNS-Server hinterlegen können, falls ihr eigener ISP nicht implementiert.

Vor dem weltweiten Rollout von DNS-over-HTTPS will Mozilla nun Stellungnahmen Interessensvertretern einholen, um Probleme bei der Einführung zu vermeiden. ISPs, Behörden und Unternehmen haben nun bis zum 4. Januar 2021 Zeit, ihre Standpunkte zu vertreten. Mozilla kündigte an, alle Beiträge zu berücksichtigen, die vernünftig seien und auch die Interessen von Nutzern im Blick behielten.

Einige der im vergangen Jahr geäußerten Kritikpunkte wurden allerdings bereits abgestellt. In verwalteten Netzwerken kann Firefox beispielsweise gezwungen werden, den DoH-Support zu deaktivieren und lokale Unternehmensrichtlinien für das DNS-Management zu befolgen. Auch werden inzwischen außer Cloudflare weitere DoH-Provider unterstützt. Auch die Konfiguration von DoH im Browser wurde vereinfacht.

Die an Mozilla gerichtete Kritik blieb auch bei anderen Browserentwicklern nicht ungehört. Apple, Google und Microsoft setzen ebenfalls auf eine unternehmensfreundliche Implementierung von DoH.