Faires Absaugen, bitte
DNS-Kommunikation: Monopole untergraben Privatsphäre
Eigentlich soll die verschlüsselnde Namensauflösung DoH die Privatsphäre im Internet schützen. Doch in Händen von Datenmonopolisten kann DoH die Privatsphäre sogar untergraben. Technische Empfehlungen könnten wenigstens Surfern helfen. Das britische Parlament fürchtet eine Schwächung der Terrorbekämpfung, wenn sich DoH verbreitet.
Noch pfeift es nicht jeder Spatz vom Dach, daher sei kurz wiederholt: Ohne Namensauflösung funktioniert heute kaum ein Internet-Dienst. Erst wenn ein DNS-Resolver die IP-Adresse einer angefragten Domain schickt, kann ein PC oder Smartphone sie ansteuern. Lange Zeit haben Nutzer dafür den Resolver ihres Internet-Providers genutzt. Dafür schickt der Provider den Kunden-Routern oder Mobilfunkgeräten bei der Einwahl die Adressen seiner DNS-Server (im Weiteren Resolver genannt).
Mit Aufkommen von verschlüsselnden DNS-Protokollen wie DNSCrypt, DNS-over-TLS und DNS-over-HTTPS ziehen aber immer mehr Clients auf PCs, Tablets und Smartphones ein, die ihre eigenen DNS-Einstellungen mitbringen und Domainnamen am Provider vorbei zu IP-Adressen auflösen lassen. Auf den ersten Blick erscheinen verschlüsselnde DNS-Clients nicht nötig, denn in vielen Ländern gelten Provider als vertrauenswürdig. Doch unverschlüsselte DNS-Daten sind leicht abzusaugen – beispielsweise an Internet-Austauschpunkten wie dem DE-CIX in Frankfurt.