DNS-over-HTTPS: Deutsche Provider sitzen DoH vorerst aus

Anfragen von Golem.de an deutsche Provider zeigen, dass diese die Einführung von DNS-over-HTTPS (DoH) durch Google und Mozilla zwar ähnlich kritisieren wie internationale Provider, sich aber noch eher in der Beobachterrolle sehen. Und die Deutsche Telekom sieht das Geschäft mit Daten in Gefahr.

Artikel von veröffentlicht am
DNS läuft auch über HTTPS (Symbolbild).
DNS läuft auch über HTTPS (Symbolbild). (Bild: Pixabay / Montage: Golem.de)

Mozilla will in den USA das verschlüsselte DNS-over-HTTPS (DoH) für alle seine Firefox-Nutzer mit Cloudflare als DNS-Server ausrollen. Auch Google experimentiert mit der Umsetzung des Protokolls in seinem Chrome-Browser. Dafür werden die Unternehmen von Providern und deren Verbänden in den USA und im Vereinigten Königreich kritisiert.

Inhalt:
  1. DNS-over-HTTPS: Deutsche Provider sitzen DoH vorerst aus
  2. DoH laut Telekom schlecht für Datenbesitz

Anfragen von Golem.de an große deutsche ISPs zeigen, dass diese DoH zwar ähnlich kritisch sehen wie ihre Branchenkollegen. Doch auch ein Jahr nach der Standardisierung und nach noch längeren Diskussionen rund um das Protokoll warten die deutschen Provider diese Änderung der Protokolllandschaft eher ab, als sie aktiv zu gestalten.

Exemplarisch vor allem für das Abwarten ist die Stellungnahme, die wir von Vodafone zur DoH-Umsetzung erhielten - nämlich inhaltlich gar keine. Der Provider könne uns noch kein Statement zu DoH liefern, "da das Thema noch intensiv geprüft" werde, hieß es. Hinzu kommt, dass sich - anders als etwa in Großbritannien und den USA - die Providerverbände VATM und Breko für das Thema nicht zuständig fühlen. Unsere Anfrage an den Branchenverband Eco blieb unbeantwortet.

Etwas ausführlicher antwortet Telefónica Deutschland. Der Provider "begrüßt grundsätzlich Maßnahmen, die die IT-Sicherheit für Endnutzer erhöhen". Wichtig sei dabei aber ein Opt-in, bei dem die Nutzer "selbst entscheiden können, welchen Diensten sie vertrauen". Weiter heißt es in der Antwort: "Verbraucher gehen logischerweise davon aus, dass ihr Datenverkehr über die DNS-Infrastruktur ihres Zugangsanbieters läuft. Für einen davon abweichenden Einsatz von DoH sollten die Nutzer sich bewusst entscheiden können, ohne dabei von Herstellern der Browser bevormundet zu werden."

Stellenmarkt
  1. SAP Modulbetreuer (m/w/d) für SAP VC/PP
    Sedus Systems GmbH, Geseke (Home-Office möglich)
  2. IT Security Analyst (m/w/d)
    Scheidt & Bachmann GmbH, Mönchengladbach
Detailsuche

Auf die Frage, ob Telefónica künftig eigene DoH-Server als Endpunkte anbieten werde, gab das Unternehmen keine Antwort. Die IT-Sicherheit der Endnutzer zu erhöhen, wobei diese "logischerweise" die Infrastruktur ihres Providers weiter benutzen können, scheint zumindest mit Blick auf DoH für den Provider damit vorerst keine Priorität zu besitzen.

1&1 sieht vor allem Probleme

Die wohl inhaltlich weitgehendste Antwort erhielten wir von 1&1. In Bezug auf die Umsetzung von DoH liefert der Provider aber keine neuen Inhalte in der Debatte und wiederholt bekannte Kritik an der von Mozilla und Google geplanten Verwendung des Protokolls. Das bezieht sich vor allem auf fest voreingestellte DNS-Server und eine damit verbundene zentralisierte Auflösung der Anfragen.

Ebenso hebt der Provider "eine nachvollziehbare Datenschutzproblematik" hervor, da mit DoH Kunden individuell getrackt werden könnten. Die Firefox-Entwickler von Mozilla trafen jedoch eine entsprechende rechtlich verbindliche Vereinbarung mit Cloudflare, welche die Nutzung der Daten zu Werbezwecken verbietet. Ebenso gibt Google in seinen Nutzungsbedingungen für den DNS-Dienst an, die Daten nicht für Werbung zu verwenden. Ähnliches gilt für weitere große öffentliche DNS-Provider.

Letztlich gibt es laut 1&1 aber auch technische Probleme bei der Verwendung von DoH, die etwa im Heimnetzwerk auftauchen können. Auch wird darauf verwiesen, dass es Probleme bereiten könnte, falls sich DNS-Informationen von Browser und Betriebssystem unterscheiden.

DoH-Server will 1&1 aus den genannten Gründen vorerst nicht anbieten. "Wir evaluieren jedoch die Möglichkeiten, mit unseren Netz- und Hardwarepartnern DNS-over-TLS (DoT) einzuführen."

Der Marktführer Deutsche Telekom liefert uns dagegen die wohl am wenigsten aussagekräftige Antwort in Bezug auf technische Inhalte, lässt aber Raum für Spekulation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
DoH laut Telekom schlecht für Datenbesitz 
  1. 1
  2. 2
  3.  


Tewoyef255 28. Jan 2020

dns12.quad9.net

Tewoyef255 28. Jan 2020

dns12.quad9.net

schnedan 02. Nov 2019

Stimme voll zu... over HTTP ist alleine von der Protokolleffizienz ab zu lehnen. Aber...

1st1 30. Okt 2019

Brauchst kein Zertifikat für dein PiHole. Das bekommt stinknormale DNS-Anfragen und was...



Aktuell auf der Startseite von Golem.de
Optibike
E-Bike mit 480 km Reichweite kostet 17.000 Euro

Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
Artikel
  1. Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin
    Krypto-Kriminalität
    Behörden fahnden nach Onecoin-Betrügerin

    Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

  2. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

  3. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /