Wie die IETF die Namensauflösung im Internet vorantreibt
Privatsphärenschutz
Browser wie Firefox können DNS-Anfragen an neugierigen Providern verschlüsselt vorbeiführen. Doch nun wollen viele Provider der Welt unter dem Dach der IETF die Anfragen auf eigene verschlüsselnde Server zurückholen. Davon würden nicht nur die Provider profitieren, sondern überraschend auch Nutzer.
Mozilla hat kürzlich einen Sturm der Entrüstung geerntet, als das Unternehmen in seinem Firefox-Browser die Verschlüsselungstechnik DNS-over-HTTPS (DoH) ab Werk aktivierte (siehe ct.de/-4679132). Es handelt sich zwar wie bei DNS-over-TLS um eine Methode, die die Privatsphäre schützen soll. Doch die beiden von der Internet Engineering Task Force (IETF) spezifizierten Techniken DoH und DoT rütteln an etablierten Strukturen. Erste Router bringen die DoT-Technik demnächst ab Werk mit, darunter die verbreiteten Fritzboxen.
Jedoch steht besonders DoH in der Kritik, weil es in Browsern leicht zu aktivieren ist. Strafverfolger und manche Sicherheitsexperten lehnen DoH ab, weil die Technik Domainfilter aushebelt. Administratoren sind gegen DoH, weil Browser damit firmeninterne Server nicht finden. Und klassische DNS-Betreiber, etwa große ISPs, wollen verhindern, dass ihnen Werbeeinnahmen entgehen, wenn sie nicht mehr wissen, welche Seiten ihre Kunden ansteuern.