Abo
  • Services:

DNS over HTTPS: Hoster hält DoH im Firefox für gefährlich

In einem Kommentar bezeichnet ein Hostinganbieter die DNS-over-HTTPS-Experimente im Firefox als "gefährlich", Sicherheitsexperte Felix von Leitner stimmt dem zu. Die Kritik schießt dabei wohl aber über das Ziel hinaus, denn hinsichtlich der stabilen Umsetzung steht noch gar nichts fest.

Artikel veröffentlicht am ,
Die Nützlichkeit von DoH wird von verschiedenen Stellen sehr unterschiedlich bewertet.
Die Nützlichkeit von DoH wird von verschiedenen Stellen sehr unterschiedlich bewertet. (Bild: Pixabay/CC0 1.0)

Seit einigen Monaten testet Mozilla in den Nightly-Versionen des Firefox seine Implementierung von DNS-over-HTTPS (DoH), was als sichere Alternative zu dem veralteten DNS-Protokoll dienen soll und zurzeit bei der Internet Engineering Task Force (IETF) standardisiert wird. In einem Kommentar auf seinem Blog bezeichnet der Hoster Ungleich die Technik nun jedoch als "gefährlich", was auf vielfältige Reaktionen stößt, etwa in Foren wie Hackernews. Auch Sicherheitsexperte Felix von Leitner alias Fefe greift die Thematik in seinem Blog auf und schreibt gar, die Firefox-Macher führten einen "Krieg gegen ihre User".

Inhalt:
  1. DNS over HTTPS: Hoster hält DoH im Firefox für gefährlich
  2. Auch IETF diskutiert zentralisierte DNS

Der wohl größte aktuell vorgetragene Kritikpunkt in Bezug auf Mozilla ist deren Kooperation mit Cloudflare als Anbieter für DoH, was in der Mozilla-Implementierung als Trusted Recursive Resolver (TRR) bezeichnet wird. Die Verwendung von Cloudflare als TRR geschieht dabei jedoch nur als Opt-in im Rahmen einer sogenannten Shield-Studie der Firefox-Nightly-Nutzer. Mozilla hat sich hierfür außerdem vertraglich zusichern lassen, dass Cloudflare keine personenbezogenen Daten sammeln darf und zur Überprüfung dafür Audit zulassen muss. Betroffen davon ist also bisher nur ein kleiner Kreis informierter Nutzer.

Datenweitergabe als Problem

Der Hostingbetreiber Ungleich verweist dennoch darauf, dass Cloudflare als US-Unternehmen dadurch in der Lage sei, die DNS-Anfragen von jedem Firefox-Nutzer zu lesen. Dass diese die Sicherheit der Nutzer erhöhe, sei jedoch irreführend, heißt es in dem Blogpost. Das gelte lediglich für unbekannte Netzwerke mit unbekanntem DNS-Server. Dass DoH jedoch genau dieses Problem löst, was sehr viele auch unbedarfte Nutzer betrifft, falls diese zum Beispiel einen öffentlichen WLAN-Hotspot verwenden, scheint für Ungleich nur eine untergeordnete Rolle zu spielen.

Das aus Sicht des Hosters größere Sicherheitsproblem ist offenbar die Datenweitergabe an einen Drittanbieter in Situationen, in denen Nutzer ihrem DNS-Server vertrauen. Doch bisher ist außerhalb des beschriebenen Experiments noch völlig unklar, ob und inwiefern Mozilla seine DoH-Implementierung mit Cloudflare als TRR überhaupt an alle Nutzer mit einer stabilen Version ausrollt. Und auch bisher schon teilen Nutzer ihre Daten mit DNS-Anbietern wie ihrem ISP, der diese unter Umständen für Werbung verwendet und dabei nicht an Vereinbarungen wie jene zwischen Mozilla und Cloudflare gebunden ist.

Auch IETF diskutiert zentralisierte DNS 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Sono Motors
    Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  2. Politische Werbung
    Google veröffentlicht Datenbank aller Werbekunden
  3. BMW i8 Roadster
    BMW verspielt den Vorsprung bei Elektroautos
  4. Motorola P30
    Lenovo baut sein eigenes iPhone X
  5. Galaxy Note 9 im Test
    Samsung muss die Note-Serie wiederbeleben
Anzeige
Spiele-Angebote
  1. 54,98€ mit Vorbesteller-Preisgarantie
  2. 14,99€
  3. (-80%) 1,99€
  4. (-63%) 22,49€
Kommentarübersicht
Re: Falscher Ansatz
embr 09. Aug 2018 / Themenstart

Wenn auch kleinkariert: irgendwie ist mir bei Port 853 nicht gerade ersichtlich, dass...

Re: Ob der ISP, Google oder Cloudflare...
bionade24 07. Aug 2018 / Themenstart

Dann nutz DoT von Quad9. Die sind gemeinützig und gebens höchstens an die NSA weiter...

Was ist der Vorteil von DNS over HTTPS?
Blair 07. Aug 2018 / Themenstart

Geht es um die Verschlüsselung von DNS-Anfragen oder darum, keinen DNS-Server zu benutzen...

Re: Felix von Leitner
chefin 07. Aug 2018 / Themenstart

Achne, beim entwickeln von neuen Protokollen ändert sich des öfteren etwas. Das kommt...

Re: Der Plan ist eindeutig DoH per Default über...
rugel 06. Aug 2018 / Themenstart

"... does not yet ..." Ich glaube mich zu erinnern dass Mozilla auch versprochen hat die...

Kommentieren

Folgen Sie uns
       
The Crew 2 - Fazit

The Crew 2 bietet zum Teil wahnwitzige Neuerungen, stolpert im Test aber trotzdem über alte Fehler.

The Crew 2 - Fazit Video aufrufen
AMD Zen
Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. 32-Kern-CPU Threadripper 2990WX läuft mit Radeons besser
  2. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  3. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole
Huawei
Matebook X Pro im Test: Huaweis zweites Notebook ist klasse
Matebook X Pro im Test
Huaweis zweites Notebook ist klasse

Mit dem Matebook X Pro veröffentlicht Huawei sein zweites Ultrabook. Das schlanke Gerät überzeugt durch ein gutes Display, flotte Hardware samt dedizierter Grafikeinheit, clevere Kühlung und sinnvolle Anschlüsse. Nur die eigenwillig positionierte Webcam halten wir für fragwürdig.
Ein Test von Marc Sauter

  1. Android Huawei stellt zwei neue Tablets mit 10-Zoll-Displays vor
  2. Smartphones Huawei will Ende 2019 Nummer 1 werden
  3. Handelskrieg Huawei-Chef kritisiert Rückständigkeit in den USA
Elektroauto
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. TU Graz Der Roboter als E-Tankwart
  2. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  3. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /