Abo
  • Services:

DNS over HTTPS: Hoster hält DoH im Firefox für gefährlich

In einem Kommentar bezeichnet ein Hostinganbieter die DNS-over-HTTPS-Experimente im Firefox als "gefährlich", Sicherheitsexperte Felix von Leitner stimmt dem zu. Die Kritik schießt dabei wohl aber über das Ziel hinaus, denn hinsichtlich der stabilen Umsetzung steht noch gar nichts fest.

Artikel veröffentlicht am ,
Die Nützlichkeit von DoH wird von verschiedenen Stellen sehr unterschiedlich bewertet.
Die Nützlichkeit von DoH wird von verschiedenen Stellen sehr unterschiedlich bewertet. (Bild: Pixabay/CC0 1.0)

Seit einigen Monaten testet Mozilla in den Nightly-Versionen des Firefox seine Implementierung von DNS-over-HTTPS (DoH), was als sichere Alternative zu dem veralteten DNS-Protokoll dienen soll und zurzeit bei der Internet Engineering Task Force (IETF) standardisiert wird. In einem Kommentar auf seinem Blog bezeichnet der Hoster Ungleich die Technik nun jedoch als "gefährlich", was auf vielfältige Reaktionen stößt, etwa in Foren wie Hackernews. Auch Sicherheitsexperte Felix von Leitner alias Fefe greift die Thematik in seinem Blog auf und schreibt gar, die Firefox-Macher führten einen "Krieg gegen ihre User".

Inhalt:
  1. DNS over HTTPS: Hoster hält DoH im Firefox für gefährlich
  2. Auch IETF diskutiert zentralisierte DNS

Der wohl größte aktuell vorgetragene Kritikpunkt in Bezug auf Mozilla ist deren Kooperation mit Cloudflare als Anbieter für DoH, was in der Mozilla-Implementierung als Trusted Recursive Resolver (TRR) bezeichnet wird. Die Verwendung von Cloudflare als TRR geschieht dabei jedoch nur als Opt-in im Rahmen einer sogenannten Shield-Studie der Firefox-Nightly-Nutzer. Mozilla hat sich hierfür außerdem vertraglich zusichern lassen, dass Cloudflare keine personenbezogenen Daten sammeln darf und zur Überprüfung dafür Audit zulassen muss. Betroffen davon ist also bisher nur ein kleiner Kreis informierter Nutzer.

Datenweitergabe als Problem

Der Hostingbetreiber Ungleich verweist dennoch darauf, dass Cloudflare als US-Unternehmen dadurch in der Lage sei, die DNS-Anfragen von jedem Firefox-Nutzer zu lesen. Dass diese die Sicherheit der Nutzer erhöhe, sei jedoch irreführend, heißt es in dem Blogpost. Das gelte lediglich für unbekannte Netzwerke mit unbekanntem DNS-Server. Dass DoH jedoch genau dieses Problem löst, was sehr viele auch unbedarfte Nutzer betrifft, falls diese zum Beispiel einen öffentlichen WLAN-Hotspot verwenden, scheint für Ungleich nur eine untergeordnete Rolle zu spielen.

Das aus Sicht des Hosters größere Sicherheitsproblem ist offenbar die Datenweitergabe an einen Drittanbieter in Situationen, in denen Nutzer ihrem DNS-Server vertrauen. Doch bisher ist außerhalb des beschriebenen Experiments noch völlig unklar, ob und inwiefern Mozilla seine DoH-Implementierung mit Cloudflare als TRR überhaupt an alle Nutzer mit einer stabilen Version ausrollt. Und auch bisher schon teilen Nutzer ihre Daten mit DNS-Anbietern wie ihrem ISP, der diese unter Umständen für Werbung verwendet und dabei nicht an Vereinbarungen wie jene zwischen Mozilla und Cloudflare gebunden ist.

Auch IETF diskutiert zentralisierte DNS 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. ab je 2,49€ kaufen
  2. 9,99€
  3. 4,25€

embr 09. Aug 2018 / Themenstart

Wenn auch kleinkariert: irgendwie ist mir bei Port 853 nicht gerade ersichtlich, dass...

bionade24 07. Aug 2018 / Themenstart

Dann nutz DoT von Quad9. Die sind gemeinützig und gebens höchstens an die NSA weiter...

Blair 07. Aug 2018 / Themenstart

Geht es um die Verschlüsselung von DNS-Anfragen oder darum, keinen DNS-Server zu benutzen...

chefin 07. Aug 2018 / Themenstart

Achne, beim entwickeln von neuen Protokollen ändert sich des öfteren etwas. Das kommt...

rugel 06. Aug 2018 / Themenstart

"... does not yet ..." Ich glaube mich zu erinnern dass Mozilla auch versprochen hat die...

Kommentieren


Folgen Sie uns
       


OLKB Planck - Test

Die Planck von OLKB ist eine ortholineare Tastatur mit nur 47 Tasten. Im Test stellen wir aber fest, dass wir trotzdem problemlos mit dem Gerät arbeiten können - nachdem wir uns in die Programmierung eingearbeitet haben.

OLKB Planck - Test Video aufrufen
Flugautos und Taxidrohnen: Der Nahverkehr erobert die dritte Dimension
Flugautos und Taxidrohnen
Der Nahverkehr erobert die dritte Dimension

In Science-Fiction-Filmen gehören sie zur üblichen Ausstattung: kleine Fluggeräte, die einen oder mehrere Passagiere durch die Luft befördern, sei es pilotiert oder autonom. Bald könnte die Vision aber Realität werden: Eine Reihe von Unternehmen entwickelt solche Individualflieger. Eine Übersicht.
Ein Bericht von Werner Pluta

  1. Flughafen Ingenieure bringen Drohne das Vögelhüten bei
  2. Militär US-Verteidigungsministerium finanziert Flugtaxis
  3. Gofly Challenge Boeing zeichnet zehn Fluggeräte für jedermann aus

Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Promotion Netflix testet Werbung zwischen Serienepisoden
  2. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  3. Videostreaming Netflix soll am Fernseher übersichtlicher werden

IMHO: Heilloses Durcheinander bei Netflix und Amazon Prime
IMHO
Heilloses Durcheinander bei Netflix und Amazon Prime

Es könnte alles so schön sein abseits vom klassischen Fernsehen. Netflix und Amazon Prime bieten modernes Encoding, 4K-Auflösung, HDR-Farben und -Lichter, flüssige Kamerafahrten wie im Kino - leider nur in der Theorie, denn sie bringen es nicht zum Kunden.
Ein IMHO von Michael Wieczorek

  1. IMHO Ein Lob für Twitter und Github
  2. Linux Mit Ignoranz gegen die GPL
  3. Sicherheit Tag der unsinnigen Passwort-Ratschläge

    •  /