• IT-Karriere:
  • Services:

DNS-over-HTTPS: Deutsche Provider sitzen DoH vorerst aus

Anfragen von Golem.de an deutsche Provider zeigen, dass diese die Einführung von DNS-over-HTTPS (DoH) durch Google und Mozilla zwar ähnlich kritisieren wie internationale Provider, sich aber noch eher in der Beobachterrolle sehen. Und die Deutsche Telekom sieht das Geschäft mit Daten in Gefahr.

Artikel von veröffentlicht am
DNS läuft auch über HTTPS (Symbolbild).
DNS läuft auch über HTTPS (Symbolbild). (Bild: Pixabay / Montage: Golem.de)

Mozilla will in den USA das verschlüsselte DNS-over-HTTPS (DoH) für alle seine Firefox-Nutzer mit Cloudflare als DNS-Server ausrollen. Auch Google experimentiert mit der Umsetzung des Protokolls in seinem Chrome-Browser. Dafür werden die Unternehmen von Providern und deren Verbänden in den USA und im Vereinigten Königreich kritisiert.

Inhalt:
  1. DNS-over-HTTPS: Deutsche Provider sitzen DoH vorerst aus
  2. DoH laut Telekom schlecht für Datenbesitz

Anfragen von Golem.de an große deutsche ISPs zeigen, dass diese DoH zwar ähnlich kritisch sehen wie ihre Branchenkollegen. Doch auch ein Jahr nach der Standardisierung und nach noch längeren Diskussionen rund um das Protokoll warten die deutschen Provider diese Änderung der Protokolllandschaft eher ab, als sie aktiv zu gestalten.

Exemplarisch vor allem für das Abwarten ist die Stellungnahme, die wir von Vodafone zur DoH-Umsetzung erhielten - nämlich inhaltlich gar keine. Der Provider könne uns noch kein Statement zu DoH liefern, "da das Thema noch intensiv geprüft" werde, hieß es. Hinzu kommt, dass sich - anders als etwa in Großbritannien und den USA - die Providerverbände VATM und Breko für das Thema nicht zuständig fühlen. Unsere Anfrage an den Branchenverband Eco blieb unbeantwortet.

Etwas ausführlicher antwortet Telefónica Deutschland. Der Provider "begrüßt grundsätzlich Maßnahmen, die die IT-Sicherheit für Endnutzer erhöhen". Wichtig sei dabei aber ein Opt-in, bei dem die Nutzer "selbst entscheiden können, welchen Diensten sie vertrauen". Weiter heißt es in der Antwort: "Verbraucher gehen logischerweise davon aus, dass ihr Datenverkehr über die DNS-Infrastruktur ihres Zugangsanbieters läuft. Für einen davon abweichenden Einsatz von DoH sollten die Nutzer sich bewusst entscheiden können, ohne dabei von Herstellern der Browser bevormundet zu werden."

Stellenmarkt
  1. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. Stadt Frankfurt am Main, Frankfurt am Main

Auf die Frage, ob Telefónica künftig eigene DoH-Server als Endpunkte anbieten werde, gab das Unternehmen keine Antwort. Die IT-Sicherheit der Endnutzer zu erhöhen, wobei diese "logischerweise" die Infrastruktur ihres Providers weiter benutzen können, scheint zumindest mit Blick auf DoH für den Provider damit vorerst keine Priorität zu besitzen.

1&1 sieht vor allem Probleme

Die wohl inhaltlich weitgehendste Antwort erhielten wir von 1&1. In Bezug auf die Umsetzung von DoH liefert der Provider aber keine neuen Inhalte in der Debatte und wiederholt bekannte Kritik an der von Mozilla und Google geplanten Verwendung des Protokolls. Das bezieht sich vor allem auf fest voreingestellte DNS-Server und eine damit verbundene zentralisierte Auflösung der Anfragen.

Ebenso hebt der Provider "eine nachvollziehbare Datenschutzproblematik" hervor, da mit DoH Kunden individuell getrackt werden könnten. Die Firefox-Entwickler von Mozilla trafen jedoch eine entsprechende rechtlich verbindliche Vereinbarung mit Cloudflare, welche die Nutzung der Daten zu Werbezwecken verbietet. Ebenso gibt Google in seinen Nutzungsbedingungen für den DNS-Dienst an, die Daten nicht für Werbung zu verwenden. Ähnliches gilt für weitere große öffentliche DNS-Provider.

Letztlich gibt es laut 1&1 aber auch technische Probleme bei der Verwendung von DoH, die etwa im Heimnetzwerk auftauchen können. Auch wird darauf verwiesen, dass es Probleme bereiten könnte, falls sich DNS-Informationen von Browser und Betriebssystem unterscheiden.

DoH-Server will 1&1 aus den genannten Gründen vorerst nicht anbieten. "Wir evaluieren jedoch die Möglichkeiten, mit unseren Netz- und Hardwarepartnern DNS-over-TLS (DoT) einzuführen."

Der Marktführer Deutsche Telekom liefert uns dagegen die wohl am wenigsten aussagekräftige Antwort in Bezug auf technische Inhalte, lässt aber Raum für Spekulation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
DoH laut Telekom schlecht für Datenbesitz 
  1. 1
  2. 2
  3.  


Anzeige
Mobile-Angebote
  1. 159,99€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)
  2. 699€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)
  3. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)

Tewoyef255 28. Jan 2020

dns12.quad9.net

Tewoyef255 28. Jan 2020

dns12.quad9.net

schnedan 02. Nov 2019

Stimme voll zu... over HTTP ist alleine von der Protokolleffizienz ab zu lehnen. Aber...

1st1 30. Okt 2019

Brauchst kein Zertifikat für dein PiHole. Das bekommt stinknormale DNS-Anfragen und was...

1st1 30. Okt 2019

Ich habe imense Nachteile durch DoH im eigenen Lan. Denn Doh kann meine internen Server...


Folgen Sie uns
       


Watch Dogs Legion - Fazit

Mit Legion liefert Ubisoft das bisher mit Abstand beste Watch Dogs ab.

Watch Dogs Legion - Fazit Video aufrufen
    •  /