DNS over HTTPS
16.12.2019, 07:45 Uhr
Mozilla sucht vertrauenswürdige Partner für DoH
Mozilla experimentiert schon seit einigen Monaten mit der DoH-Technologie, um DNS-Anfragen in Firefox künftig verschlüsselt zu übertragen. Jetzt starten die Open-Source-Spezialisten ein Programm, das vertrauenswürdige Dienstanbieter ausmachen soll.
Um den Datenschutz und die Sicherheit seines Firefox-Browsers weiter auszubauen, arbeitet Mozilla schon seit einigen Monaten an einer DoH-Funktion in Firefox. Das Kürzel steht für "DNS over HTTPS", einer Protokoll-Technologie zur verschlüsselten Übertragung von DNS-Anfragen im Internet.
Für die Nutzung von DoH in Firefox ist Mozilla allerdings auf die Zusammenarbeit mit DNS-Anbietern angewiesen, die das Protokoll unterstützen. Für die erste Erprobungsphase sind die Open-Source-Experten eine Kooperation mit Cloudflare eingegangen und haben hierzu eigens Datenschutz-spezifische Vereinbarungen getroffen.
Zusätzlich zu Cloudflare sollen nun weitere vertrauenswürdige Dienstpartner über das Programm "Trusted Recursive Resolver" ausfindig gemacht werden. Darin formuliert Mozilla strikte Datenschutz-Standards für den Einsatz von DoH.
So besagen die Richtlinien unter anderem, dass DoH-Dienstanbieter anfallende Daten nicht länger als 24 Stunden aufbewahren und unter keinen Umständen an Dritte weitergeben dürfen. Die Verpflichtung für die Einhaltung dieser Vorgaben muss nicht nur gegenüber Mozilla, sondern auch öffentlich formuliert werden. Daher sind potenzielle Partner vertraglich dazu verpflichtet, eine Datenschutzerklärung zu veröffentlichen, die dokumentiert, welche Daten gespeichert werden und wie sie verwendet werden.
Darüber hinaus dürfen Dienstanbieter den DNS-Traffic weder blockieren, noch modifizieren, um bestimmte Inhalte aus dem Netz zu filtern. Dadurch soll einer möglichen Zensur vorgebeugt werden. Sollte sich ein Nutzer aktiv für eine Filterung entscheiden, beispielsweise für eine Kindersicherung, wolle Mozilla dies jedoch unterstützen.