DNS-over-HTTPS: Deutsche Provider sitzen DoH vorerst aus
Mozilla will in den USA das verschlüsselte DNS-over-HTTPS (DoH) für alle seine Firefox-Nutzer mit Cloudflare als DNS-Server ausrollen. Auch Google experimentiert mit der Umsetzung des Protokolls in seinem Chrome-Browser. Dafür werden die Unternehmen von Providern und deren Verbänden in den USA und im Vereinigten Königreich kritisiert.
Anfragen von Golem.de an große deutsche ISPs zeigen, dass diese DoH zwar ähnlich kritisch sehen wie ihre Branchenkollegen. Doch auch ein Jahr nach der Standardisierung und nach noch längeren Diskussionen rund um das Protokoll warten die deutschen Provider diese Änderung der Protokolllandschaft eher ab, als sie aktiv zu gestalten.
Exemplarisch vor allem für das Abwarten ist die Stellungnahme, die wir von Vodafone zur DoH-Umsetzung erhielten – nämlich inhaltlich gar keine. Der Provider könne uns noch kein Statement zu DoH liefern, "da das Thema noch intensiv geprüft" werde, hieß es. Hinzu kommt, dass sich – anders als etwa in Großbritannien und den USA – die Providerverbände VATM und Breko für das Thema nicht zuständig fühlen. Unsere Anfrage an den Branchenverband Eco blieb unbeantwortet.
Etwas ausführlicher antwortet Telefónica Deutschland. Der Provider "begrüßt grundsätzlich Maßnahmen, die die IT-Sicherheit für Endnutzer erhöhen" . Wichtig sei dabei aber ein Opt-in, bei dem die Nutzer "selbst entscheiden können, welchen Diensten sie vertrauen" . Weiter heißt es in der Antwort: "Verbraucher gehen logischerweise davon aus, dass ihr Datenverkehr über die DNS-Infrastruktur ihres Zugangsanbieters läuft. Für einen davon abweichenden Einsatz von DoH sollten die Nutzer sich bewusst entscheiden können, ohne dabei von Herstellern der Browser bevormundet zu werden."
Auf die Frage, ob Telefónica künftig eigene DoH-Server als Endpunkte anbieten werde, gab das Unternehmen keine Antwort. Die IT-Sicherheit der Endnutzer zu erhöhen, wobei diese "logischerweise" die Infrastruktur ihres Providers weiter benutzen können, scheint zumindest mit Blick auf DoH für den Provider damit vorerst keine Priorität zu besitzen.
1&1 sieht vor allem Probleme
Die wohl inhaltlich weitgehendste Antwort erhielten wir von 1&1. In Bezug auf die Umsetzung von DoH liefert der Provider aber keine neuen Inhalte in der Debatte und wiederholt bekannte Kritik an der von Mozilla und Google geplanten Verwendung des Protokolls. Das bezieht sich vor allem auf fest voreingestellte DNS-Server und eine damit verbundene zentralisierte Auflösung der Anfragen.
Ebenso hebt der Provider "eine nachvollziehbare Datenschutzproblematik" hervor, da mit DoH Kunden individuell getrackt werden könnten. Die Firefox-Entwickler von Mozilla trafen jedoch eine entsprechende rechtlich verbindliche Vereinbarung mit Cloudflare, welche die Nutzung der Daten zu Werbezwecken verbietet. Ebenso gibt Google in seinen Nutzungsbedingungen für den DNS-Dienst an, die Daten nicht für Werbung zu verwenden. Ähnliches gilt für weitere große öffentliche DNS-Provider.
Letztlich gibt es laut 1&1 aber auch technische Probleme bei der Verwendung von DoH, die etwa im Heimnetzwerk auftauchen können. Auch wird darauf verwiesen, dass es Probleme bereiten könnte, falls sich DNS-Informationen von Browser und Betriebssystem unterscheiden.
DoH-Server will 1&1 aus den genannten Gründen vorerst nicht anbieten. "Wir evaluieren jedoch die Möglichkeiten, mit unseren Netz- und Hardwarepartnern DNS-over-TLS (DoT) einzuführen."
Der Marktführer Deutsche Telekom liefert uns dagegen die wohl am wenigsten aussagekräftige Antwort in Bezug auf technische Inhalte, lässt aber Raum für Spekulation.
DoH laut Telekom schlecht für Datenbesitz
Von der Deutschen Telekom bekommen wir folgende Antwort zu den DoH-Plänen der Browserhersteller: "In vielen Branchen ist ein Wettkampf zu Zugang und dem Besitz von Daten entbrannt. In diesem Fall möchten die Browserhersteller latent das komplette Produktionsmodell des Internets umdrehen. Die Folgen sind noch gar nicht in Gänze abzusehen" , sagt Chief Security Officer Thomas Tschersich.
Offenbar sieht der Provider Nutzerdaten als Produktionsmittel des Internets an, ganz im Sinne des vielzitierten Spruchs "Daten sind das Öl des 21. Jahrhunderts" . So gesehen sind Provider nicht nur Zugangsanbieter, sondern Verkäufer der persönlichen Daten ihrer Nutzer.
Dass insbesondere die bisher unverschlüsselt übertragenen DNS-Anfragen der Nutzer etwa zu Werbezwecken verwendet werden, soll DoH zumindest teilweise eindämmen. So können einerseits Provider die Anfragen etwa in öffentlichen WLANs nicht mehr einfach mitschneiden. Andererseits versucht zum Beispiel Mozilla, dies auch durch einen rechtlichen Rahmen zu unterbinden.
DoH-Umsetzung angeblich nicht im Sinne des Verbrauchers
Tschersich sagt weiter: "Im Sinne des Verbrauchers kann es eigentlich nicht sein, wenn letztendlich die Browserhersteller völlige Transparenz über das Surfverhalten der Benutzer bekommen, da nur sie die DNS-Anfragen bekommen und beantworten." Dass Browserhersteller auch ganz andere Möglichkeiten hätten, Daten über das Surfverhalten ihrer Nutzer zu erhalten, ist hier nur eine Randnotiz.
Denn natürlich ist die damit implizit geäußerte Annahme falsch, dass die Browserhersteller bei der Einführung von DoH tatsächlich direkten Zugang zu den DNS-Anfragen erhielten – das hängt vom ausgewählten DNS-Server ab. Im Fall von Firefox ist das Cloudflare, beim Chrome-Browser der vom Nutzer selbst gewählte DNS-Anbieter, der zwar Google sein kann, aber eben nicht sein muss.
Was außerdem schlecht für den Verbraucher sein solle, wenn nur noch der DNS-Anbieter die DNS-Anfragen sehe und verarbeite, nicht aber der ISP, erklärt die Telekom nicht. Es könnte etwas mit dem Besitz an Nutzerdaten zu tun haben, den die Telekom als Grundlage für das Funktionieren des Internets betrachtet.
- Anzeige Hier geht es zu den besten Deals auf Mobilfunk, Internet und mehr bei Vodafone Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.