• IT-Karriere:
  • Services:

DNS-over-HTTPS: Deutsche Provider sitzen DoH vorerst aus

Anfragen von Golem.de an deutsche Provider zeigen, dass diese die Einführung von DNS-over-HTTPS (DoH) durch Google und Mozilla zwar ähnlich kritisieren wie internationale Provider, sich aber noch eher in der Beobachterrolle sehen. Und die Deutsche Telekom sieht das Geschäft mit Daten in Gefahr.

Artikel von veröffentlicht am
DNS läuft auch über HTTPS (Symbolbild).
DNS läuft auch über HTTPS (Symbolbild). (Bild: Pixabay / Montage: Golem.de)

Mozilla will in den USA das verschlüsselte DNS-over-HTTPS (DoH) für alle seine Firefox-Nutzer mit Cloudflare als DNS-Server ausrollen. Auch Google experimentiert mit der Umsetzung des Protokolls in seinem Chrome-Browser. Dafür werden die Unternehmen von Providern und deren Verbänden in den USA und im Vereinigten Königreich kritisiert.

Inhalt:
  1. DNS-over-HTTPS: Deutsche Provider sitzen DoH vorerst aus
  2. DoH laut Telekom schlecht für Datenbesitz

Anfragen von Golem.de an große deutsche ISPs zeigen, dass diese DoH zwar ähnlich kritisch sehen wie ihre Branchenkollegen. Doch auch ein Jahr nach der Standardisierung und nach noch längeren Diskussionen rund um das Protokoll warten die deutschen Provider diese Änderung der Protokolllandschaft eher ab, als sie aktiv zu gestalten.

Exemplarisch vor allem für das Abwarten ist die Stellungnahme, die wir von Vodafone zur DoH-Umsetzung erhielten - nämlich inhaltlich gar keine. Der Provider könne uns noch kein Statement zu DoH liefern, "da das Thema noch intensiv geprüft" werde, hieß es. Hinzu kommt, dass sich - anders als etwa in Großbritannien und den USA - die Providerverbände VATM und Breko für das Thema nicht zuständig fühlen. Unsere Anfrage an den Branchenverband Eco blieb unbeantwortet.

Etwas ausführlicher antwortet Telefónica Deutschland. Der Provider "begrüßt grundsätzlich Maßnahmen, die die IT-Sicherheit für Endnutzer erhöhen". Wichtig sei dabei aber ein Opt-in, bei dem die Nutzer "selbst entscheiden können, welchen Diensten sie vertrauen". Weiter heißt es in der Antwort: "Verbraucher gehen logischerweise davon aus, dass ihr Datenverkehr über die DNS-Infrastruktur ihres Zugangsanbieters läuft. Für einen davon abweichenden Einsatz von DoH sollten die Nutzer sich bewusst entscheiden können, ohne dabei von Herstellern der Browser bevormundet zu werden."

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. SySS GmbH, Tübingen

Auf die Frage, ob Telefónica künftig eigene DoH-Server als Endpunkte anbieten werde, gab das Unternehmen keine Antwort. Die IT-Sicherheit der Endnutzer zu erhöhen, wobei diese "logischerweise" die Infrastruktur ihres Providers weiter benutzen können, scheint zumindest mit Blick auf DoH für den Provider damit vorerst keine Priorität zu besitzen.

1&1 sieht vor allem Probleme

Die wohl inhaltlich weitgehendste Antwort erhielten wir von 1&1. In Bezug auf die Umsetzung von DoH liefert der Provider aber keine neuen Inhalte in der Debatte und wiederholt bekannte Kritik an der von Mozilla und Google geplanten Verwendung des Protokolls. Das bezieht sich vor allem auf fest voreingestellte DNS-Server und eine damit verbundene zentralisierte Auflösung der Anfragen.

Ebenso hebt der Provider "eine nachvollziehbare Datenschutzproblematik" hervor, da mit DoH Kunden individuell getrackt werden könnten. Die Firefox-Entwickler von Mozilla trafen jedoch eine entsprechende rechtlich verbindliche Vereinbarung mit Cloudflare, welche die Nutzung der Daten zu Werbezwecken verbietet. Ebenso gibt Google in seinen Nutzungsbedingungen für den DNS-Dienst an, die Daten nicht für Werbung zu verwenden. Ähnliches gilt für weitere große öffentliche DNS-Provider.

Letztlich gibt es laut 1&1 aber auch technische Probleme bei der Verwendung von DoH, die etwa im Heimnetzwerk auftauchen können. Auch wird darauf verwiesen, dass es Probleme bereiten könnte, falls sich DNS-Informationen von Browser und Betriebssystem unterscheiden.

DoH-Server will 1&1 aus den genannten Gründen vorerst nicht anbieten. "Wir evaluieren jedoch die Möglichkeiten, mit unseren Netz- und Hardwarepartnern DNS-over-TLS (DoT) einzuführen."

Der Marktführer Deutsche Telekom liefert uns dagegen die wohl am wenigsten aussagekräftige Antwort in Bezug auf technische Inhalte, lässt aber Raum für Spekulation.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
DoH laut Telekom schlecht für Datenbesitz 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)

schnedan 02. Nov 2019

Stimme voll zu... over HTTP ist alleine von der Protokolleffizienz ab zu lehnen. Aber...

robinx999 31. Okt 2019

Klappt aber nur wenn es auch gelingt ein passendes Zertifikat zu haben Aktuell sind...

1st1 30. Okt 2019

Brauchst kein Zertifikat für dein PiHole. Das bekommt stinknormale DNS-Anfragen und was...

1st1 30. Okt 2019

Ich habe imense Nachteile durch DoH im eigenen Lan. Denn Doh kann meine internen Server...

1st1 30. Okt 2019

Hinzu kommt noch, dass man sich beim Nutzen der voreingestellten DoH Server einer...


Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

    •  /