Fadenscheinige Argumente der Provider

Moderne Mobilfunknetze sind schon jetzt in der Lage dazu, bis auf die Ebene der Mobilfunkzelle hinunter, Traffic für einzelne Teilnehmer zu steuern. Darüber hinaus sollte es die Provider prinzipiell nicht weiter interessieren, ob und welche Art Traffic nun über andere Dienste wie VPNs oder eben Apples Private Relay läuft. Die Provider sehen dabei ja weiter die Datenmengen der Nutzer und können ihrer ureigenen Aufgabe nachkommen, einfach Daten weiterzuleiten.

Stellenmarkt
  1. IT Application Consultant (m/w/d)
    Oskar Frech GmbH + Co. KG, Schorndorf-Weiler
  2. Fachinformatiker (m/w/d)
    itsc GmbH, Hannover, Essen
Detailsuche

Selbstredend werden durch die Nutzung einer VPN-Technik weder Innovationen noch die Nutzung bestimmter Dienste im Web verhindert - die Kunden kommunizieren ja immer noch mit diesen. Was ein VPN aber effektiv verhindert, ist die Möglichkeit der Provider den Traffic der Kunden auszuwerten, etwa für Werbung.

Altbekannte Diskussion für mehr Überwachung

Insofern erinnern die Diskussion und die Argumente der Provider stark an die Diskussion um die DoH-Technik. Dabei werden DNS-Anfragen via HTTP und per TLS verschlüsselt an die DNS-Resolver übertragen - statt wie bisher unverschlüsselt durch das Netz geleitet zu werden. Mozilla aktivierte die Technik standardmäßig in seinem Browser Firefox in den USA seit dem Jahr 2020. Auch Google testet die Technik in Chrome, Microsoft in Windows.

Gegen diesen wichtigen Schritt für mehr Verschlüsselung im Web wandten sich jedoch ausgerechnet europäischen Provider. Gemeinsam mit Sicherheitspolitikern malten sie ein Bild eines zentralisierten, überwachten Internets, gegen das es dringend anzukämpfen gelte. Mozilla wurde dabei gar als "Internetschurke" bezeichnet, was später jedoch zurück genommen werden mussten.

Golem Akademie
  1. Cloud Transformation Roadmap: Strategien, Roadmap, Governance: virtueller Zwei-Tage-Workshop
    7.–8. März 2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
Weitere IT-Trainings

Dabei ging es den Providern und den Sicherheitspolitikern letztlich vor allem darum, dass sie die Nutzer durch DoH schlechter überwachen konnten, da sie nicht mehr in den verschlüsselten DNS-Traffic schauen konnten und auch ihre unverschlüsselten DNS-Server nicht mehr standardmäßig von den Browsern verwendet wurden.

Dadurch wurde den Providern etwa die Möglichkeit genommen, in den Traffic ihrer Nutzer zu schauen, sowie bestimmte Domains auf DNS-Ebene beispielsweise im Auftrag von Regierungen, Gerichten oder Rechteinhabern zu blockieren. Damit ist DoH eben nicht die von Providern postulierte Einschränkung für die Nutzer.

Doch auch wenn die Verbindung zum DNS und die anschließende Verbindung zum Webserver per TLS verschlüsselt wird, bedeutet das derzeit leider nicht, dass die aufgerufenen Domains für den Provider unsichtbar werden. Diese werden nämlich üblicherweise unverschlüsselt übertragen (TLS-SNI), damit der angerufene Server das TLS-Zertifikat der aufgerufenen Domain zuordnen kann. Diese Headerinformationen sollen jedoch in Zukunft durch ECH (Encrypted Client Echo) ebenfalls verschlüsselt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Digitale Souveränität: Die gefährliche Idee des Schlandnet neu aufgelegtGefährliches Schlagwort der digitalen Souveränität 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


ovbspawn 13. Jan 2022 / Themenstart

Stimme ich zu, das größte Problem ist eher der Euro bzw. dass die Leitung der EZB schon...

jsonn 12. Jan 2022 / Themenstart

Dem steht insbesondere bei der Telekom der Missbrauch ihrer Kunden entgegen. Mit Apple...

Analysator 11. Jan 2022 / Themenstart

In Ländern mit brauchbaren Handyverträgen würde niemand streamOn buchen müssen, aber wir...

TurbinenBewunderer 11. Jan 2022 / Themenstart

Solange mit dem Finger auf einzelne Entitäten gezeigt werden kann, werden wir immer...

Extrawurst 11. Jan 2022 / Themenstart

"Der Begriff Digitale Souveränität klingt dabei erstmal nach etwas Gutem." Mittlerweile...

Kommentieren



Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Gesichtserkennung verbessert: iOS 15.4 unterstützt Face ID mit Maske
    Gesichtserkennung verbessert
    iOS 15.4 unterstützt Face ID mit Maske

    iOS 15.4 ermöglicht es, das iPhone per Gesichtserkennung trotz Maske zu entsperren. Die Apple Watch ist dazu nicht mehr nötig.

  2. Giga Factory Berlin: Tesla kauft Bahngleis in Brandenburg
    Giga Factory Berlin
    Tesla kauft Bahngleis in Brandenburg

    Tesla will sein neues Werk in Grünheide besser an den öffentlichen Nahverkehr anbinden und kauft ein Schienenstück für einen eigenen Zug.

  3. Aus dem Verlag: Golem-PC mit Geforce RTX 3050 und 6C-Ryzen
    Aus dem Verlag
    Golem-PC mit Geforce RTX 3050 und 6C-Ryzen

    Sechs CPU-Kerne dank AMDs Ryzen und eine Raytracing-Grafikkarte für 1080p-Gaming: Der Golem Basic Plus ist dafür gerüstet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • PS5 Digital mit o2-Vertrag bestellbar • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /