Wege aus der Klemme
DNS-Verschlüsselung unter Ergänzungsdruck
Die Verschlüsselungstechnik DNS-over-HTTPS könnte gut gegen Zensur und ungenehmigtes Schnüffeln helfen. Doch die Errichtungsphase erinnert an die Redensart „vorne mit den Händen aufbauen, hinten mit dem Gesäß umreißen“. So muss Mozilla immer wieder nachbessern. Überraschend kommt Apple zu Hilfe.
Im Kern sind verschlüsselnde Protokolle zur Auflösung von Domain-Namen zu IP-Adressen schon seit zwei Jahren spezifiziert: DNS-over-TLS (DoT) und DNS-over-HTTPS (DoH) sind zwei der wichtigen Methoden und sie funktionieren gut. Beide hat die Internet Engineering Task Force (IETF) in direkter Folge des NSA-Abhörskandals in Angriff genommen, um Unbefugten den Blick auf das „wohin“ und „wann“ der Internet-Nutzer zu verwehren. Denn die Meta-Daten von unverschlüsseltem DNS-Verkehr können Überwachungsorgane mit wenig Aufwand an Internet-Drehkreuzen wie dem DE-CIX in Frankfurt massenhaft abfischen.
Ausgereift ist die Entwicklung aber noch längst nicht; von Anbeginn tobt ein Streit um die richtigen Erweiterungen der DNS-Verschlüsselung.