Web-Performance- und Security-Spezialist
Cloudflare hat in Zusammenarbeit mit
Apple und dem Cloud-Computing-Spezialisten Fastly einen neuen DNS-Standard angeregt. Dieser soll im Wesentlichen verhindern, dass der Internetprovider mitkriegt, welche Websites sein Kunde besucht.
Der DNS-Standard ist vereinfacht ausgedrückt dazu da, URL-Eingaben in IP-Adressen zu übersetzen, wozu ein DNS-Server nötig ist, der üblicherweise vom jeweiligen Provider des Kunden betrieben wird. Dies allerdings hat zur Folge, dass derjenige, der den DNS-Server betreibt, auch haargenau weiss, welche Eingaben ein User macht, und diese Informationen im Prinzip an Werbetreibende verscherbeln kann.
Das nun angeregte Protokoll namens Oblivious DNS over HTTPS (ODoH) soll nun dafür sorgen, dass die ausgetauschten Informationen anonymisiert werden, indem ein Proxy-Server zwischen den Client des Users und den DNS-Server zwischengeschaltet wird. Das allein genügt allerdings nicht, das Problem wird dadurch nur eine Stufe nach oben verlagert. DNS over HTTPS (DoH), ein Standard, den es bereits seit geraumer Zeit gibt, der allerdings noch nicht sehr populär ist, soll nun zusätzlich dafür sorgen, dass die Anfragen verschlüsselt geschehen, so dass der Proxy-Server die Anfrage nicht lesen und den DNS-Server nicht feststellen kann, woher die Anfrage kommt. Im Detail wird das Verfahren
im Cloudflare-Blog beschrieben.
Wie "The Verge"
schreibt, wird der vorgeschlagene neue Standard das Problem nicht vollumfänglich lösen, da dem ISP noch weitere Möglichkeiten offenstehen, Profile seiner Kunden zu erstellen. ODoH könne aber ein weiterer Baustein sein, die Privatsphäre im Netz zu verbessern. Voraussetzung dazu ist allerdings, dass der Standard vom Browser oder Betriebssystem unterstützt wird. DoH ist beispielsweise bis anhin nur in der US-Version von Firefox per Default aktiviert. Und Firefox ist laut "The Verge" auch der Browser, der ODoH am frühesten unterstützen könnte – entsprechende Statements des Teams liessen darauf schliessen.
(mw)