DNS over HTTPS
16.12.2019, 07:45 Uhr
Mozilla sucht vertrauenswürdige Partner für DoH
Mozilla experimentiert schon seit einigen Monaten mit der DoH-Technologie, um DNS-Anfragen in Firefox künftig verschlüsselt zu übertragen. Jetzt starten die Open-Source-Spezialisten ein Programm, das vertrauenswürdige Dienstanbieter ausmachen soll.
Um den Datenschutz und die Sicherheit seines Firefox-Browsers weiter auszubauen, arbeitet Mozilla schon seit einigen Monaten an einer DoH-Funktion in Firefox. Das Kürzel steht für "DNS over HTTPS", einer Protokoll-Technologie zur verschlüsselten Übertragung von DNS-Anfragen im Internet.
Für die Nutzung von DoH in Firefox ist Mozilla allerdings auf die Zusammenarbeit mit DNS-Anbietern angewiesen, die das Protokoll unterstützen. Für die erste Erprobungsphase sind die Open-Source-Experten eine Kooperation mit Cloudflare eingegangen und haben hierzu eigens Datenschutz-spezifische Vereinbarungen getroffen.
Zusätzlich zu Cloudflare sollen nun weitere vertrauenswürdige Dienstpartner über das Programm "Trusted Recursive Resolver" ausfindig gemacht werden. Darin formuliert Mozilla strikte Datenschutz-Standards für den Einsatz von DoH.
So besagen die Richtlinien unter anderem, dass DoH-Dienstanbieter anfallende Daten nicht länger als 24 Stunden aufbewahren und unter keinen Umständen an Dritte weitergeben dürfen. Die Verpflichtung für die Einhaltung dieser Vorgaben muss nicht nur gegenüber Mozilla, sondern auch öffentlich formuliert werden. Daher sind potenzielle Partner vertraglich dazu verpflichtet, eine Datenschutzerklärung zu veröffentlichen, die dokumentiert, welche Daten gespeichert werden und wie sie verwendet werden.
Darüber hinaus dürfen Dienstanbieter den DNS-Traffic weder blockieren, noch modifizieren, um bestimmte Inhalte aus dem Netz zu filtern. Dadurch soll einer möglichen Zensur vorgebeugt werden. Sollte sich ein Nutzer aktiv für eine Filterung entscheiden, beispielsweise für eine Kindersicherung, wolle Mozilla dies jedoch unterstützen.
Kritik an DNS over HTTPS
Mozilla reagiert mit seinem Datenschutz-Programm auf die anhaltende Kritik an der DoH-Technologie. Schon zu Beginn der Testphase wurde die Verwendung des Protokolls etwa vom Schweizer Hoster Ungleich scharf kritisiert, da für die Umsetzung von DoH standardmässig Anfragen über die DNS-Server des US-Anbieters Cloudflare gesendet werden. Dieser sei dadurch potenziell in der Lage, Daten zu den Surfgewohnheiten der Firefox-Nutzer abzugreifen. Allerdings kann auf diese Daten auch jeder herkömmliche DNS-Anbieter zugreifen, der vom Internet-Dienstanbieter bereitgestellt wird.
Unterdessen haben die Entwickler des Betriebssystems OpenBSD die Nutzung des DoH-Protokolls für alle Firefox-Nutzer standardmässig deaktiviert, um den Datenschutz ihrer Anwender abzusichern.