DNS-over-HTTPS: Deutsche Provider sitzen DoH vorerst aus

Anfragen von Golem.de an deutsche Provider zeigen, dass diese die Einführung von DNS-over-HTTPS (DoH) durch Google und Mozilla zwar ähnlich kritisieren wie internationale Provider, sich aber noch eher in der Beobachterrolle sehen. Und die Deutsche Telekom sieht das Geschäft mit Daten in Gefahr.

Artikel von veröffentlicht am
DNS läuft auch über HTTPS (Symbolbild).
DNS läuft auch über HTTPS (Symbolbild). (Bild: Pixabay / Montage: Golem.de)

Mozilla will in den USA das verschlüsselte DNS-over-HTTPS (DoH) für alle seine Firefox-Nutzer mit Cloudflare als DNS-Server ausrollen. Auch Google experimentiert mit der Umsetzung des Protokolls in seinem Chrome-Browser. Dafür werden die Unternehmen von Providern und deren Verbänden in den USA und im Vereinigten Königreich kritisiert.

Inhalt:
  1. DNS-over-HTTPS: Deutsche Provider sitzen DoH vorerst aus
  2. DoH laut Telekom schlecht für Datenbesitz

Anfragen von Golem.de an große deutsche ISPs zeigen, dass diese DoH zwar ähnlich kritisch sehen wie ihre Branchenkollegen. Doch auch ein Jahr nach der Standardisierung und nach noch längeren Diskussionen rund um das Protokoll warten die deutschen Provider diese Änderung der Protokolllandschaft eher ab, als sie aktiv zu gestalten.

Exemplarisch vor allem für das Abwarten ist die Stellungnahme, die wir von Vodafone zur DoH-Umsetzung erhielten - nämlich inhaltlich gar keine. Der Provider könne uns noch kein Statement zu DoH liefern, "da das Thema noch intensiv geprüft" werde, hieß es. Hinzu kommt, dass sich - anders als etwa in Großbritannien und den USA - die Providerverbände VATM und Breko für das Thema nicht zuständig fühlen. Unsere Anfrage an den Branchenverband Eco blieb unbeantwortet.

Etwas ausführlicher antwortet Telefónica Deutschland. Der Provider "begrüßt grundsätzlich Maßnahmen, die die IT-Sicherheit für Endnutzer erhöhen". Wichtig sei dabei aber ein Opt-in, bei dem die Nutzer "selbst entscheiden können, welchen Diensten sie vertrauen". Weiter heißt es in der Antwort: "Verbraucher gehen logischerweise davon aus, dass ihr Datenverkehr über die DNS-Infrastruktur ihres Zugangsanbieters läuft. Für einen davon abweichenden Einsatz von DoH sollten die Nutzer sich bewusst entscheiden können, ohne dabei von Herstellern der Browser bevormundet zu werden."

Auf die Frage, ob Telefónica künftig eigene DoH-Server als Endpunkte anbieten werde, gab das Unternehmen keine Antwort. Die IT-Sicherheit der Endnutzer zu erhöhen, wobei diese "logischerweise" die Infrastruktur ihres Providers weiter benutzen können, scheint zumindest mit Blick auf DoH für den Provider damit vorerst keine Priorität zu besitzen.

1&1 sieht vor allem Probleme

Die wohl inhaltlich weitgehendste Antwort erhielten wir von 1&1. In Bezug auf die Umsetzung von DoH liefert der Provider aber keine neuen Inhalte in der Debatte und wiederholt bekannte Kritik an der von Mozilla und Google geplanten Verwendung des Protokolls. Das bezieht sich vor allem auf fest voreingestellte DNS-Server und eine damit verbundene zentralisierte Auflösung der Anfragen.

Ebenso hebt der Provider "eine nachvollziehbare Datenschutzproblematik" hervor, da mit DoH Kunden individuell getrackt werden könnten. Die Firefox-Entwickler von Mozilla trafen jedoch eine entsprechende rechtlich verbindliche Vereinbarung mit Cloudflare, welche die Nutzung der Daten zu Werbezwecken verbietet. Ebenso gibt Google in seinen Nutzungsbedingungen für den DNS-Dienst an, die Daten nicht für Werbung zu verwenden. Ähnliches gilt für weitere große öffentliche DNS-Provider.

Letztlich gibt es laut 1&1 aber auch technische Probleme bei der Verwendung von DoH, die etwa im Heimnetzwerk auftauchen können. Auch wird darauf verwiesen, dass es Probleme bereiten könnte, falls sich DNS-Informationen von Browser und Betriebssystem unterscheiden.

DoH-Server will 1&1 aus den genannten Gründen vorerst nicht anbieten. "Wir evaluieren jedoch die Möglichkeiten, mit unseren Netz- und Hardwarepartnern DNS-over-TLS (DoT) einzuführen."

Der Marktführer Deutsche Telekom liefert uns dagegen die wohl am wenigsten aussagekräftige Antwort in Bezug auf technische Inhalte, lässt aber Raum für Spekulation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
DoH laut Telekom schlecht für Datenbesitz 
  1. 1
  2. 2
  3.  


Tewoyef255 28. Jan 2020

dns12.quad9.net

Tewoyef255 28. Jan 2020

dns12.quad9.net

schnedan 02. Nov 2019

Stimme voll zu... over HTTP ist alleine von der Protokolleffizienz ab zu lehnen. Aber...

1st1 30. Okt 2019

Brauchst kein Zertifikat für dein PiHole. Das bekommt stinknormale DNS-Anfragen und was...



Aktuell auf der Startseite von Golem.de
Akkutechnik
4695-Akku schafft 40 Prozent mehr Reichweite als Tesla

Mit herkömmlichen Fertigungsmethoden und nur 15 mm mehr Höhe baut Akkuhersteller EVE Zellen für BMW, die Teslas 4680 weit überlegen sind.

Akkutechnik: 4695-Akku schafft 40 Prozent mehr Reichweite als Tesla
Artikel
  1. Cloudgaming: Amazon bietet Cloudgaming ab sofort in Deutschland an
    Cloudgaming
    Amazon bietet Cloudgaming ab sofort in Deutschland an

    Nach einjähriger Testphase können Amazon-Prime-Kunden nun auch hierzulande Spiele streamen. Der optionale Luna-Controller kostet 69,99 Euro.

  2. Philips Hue bei Amazon mit über 100 Euro Rabatt im Angebot
     
    Philips Hue bei Amazon mit über 100 Euro Rabatt im Angebot

    Die Umrüstung auf Smart Home ist aktuell besonders günstig. Bei Amazon sind Produkte von Philips Hue im Angebot und zu niedrigen Preisen erhältlich.
    Ausgewählte Angebote des E-Commerce-Teams

  3. I'm Back 35 im Test: Neues digitales Leben für analoge Kameras
    I'm Back 35 im Test
    Neues digitales Leben für analoge Kameras

    Mit I'm Back können wir unsere alte Canon-Kamera digital nutzen. Schöne Bilder macht das System nicht von alleine - der Bearbeitungsaufwand lohnt sich aber.
    Ein Test von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Heute besonders viele MindStar-Tagesdeals • Gigabyte RTX 4070 Ti 880,56€ • Crucial SSD 2TB (PS5) 162,90€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • Amazon Coupon-Party [Werbung]
    •  /