DNS4EU: EU will eigenen DNS-Resolver mit Netzsperren

Die Länder und Bürger der EU sollen einen eigenen DNS-Resolver-Dienst bekommen, der auch DNS-Filter und Netzsperren umsetzt.

Artikel veröffentlicht am ,
Die EU-Kommission plant einen eigenen DNS-Dienst samt Netzsperren.
Die EU-Kommission plant einen eigenen DNS-Dienst samt Netzsperren. (Bild: Pixabay/Montage: Golem.de/Pixabay License)

In einer aktuellen Ausschreibung der EU-Kommission heißt es: "Bürger und Organisationen in der EU verlassen sich zunehmend auf einige wenige öffentliche DNS-Resolver, die von Nicht-EU-Stellen betrieben werden."

Stellenmarkt
  1. Identitäts- und Berechtigungsmanager (m/w/d)
    W&W Informatik GmbH, Ludwigsburg
  2. IT-System Engineer (m/w/d) Application Management
    Techniker Krankenkasse, Hamburg
Detailsuche

Mit einem eigenen europäischen rekursiven DNS-Resolver will die EU genau dieses Probleme überwinden und startet dafür das Projekt DNS4EU. Ziel ist ein Dienst, der "sehr hohe Zuverlässigkeit und Schutz vor globalen und EU-spezifischen Cybersicherheitsbedrohungen (z. B. Phishing in EU-Sprachen)" biete.

Das Projekt sei damit außerdem Teil der "Cybersicherheitsstrategie" der EU. Angesiedelt ist DNS4EU bei der European Health and Digital Executive Agency (HaDEA).

Viele Nutzer sollen erreicht werden

Letztere hat in einem sogenannte Call for Proposals eine weitergehende Beschreibung veröffentlicht, was der Dienst letztlich leisten soll. Als mögliche Nutzer werden dabei Institutionen, Organisationen, Unternehmen sowie private Nutzer genannt und geplant ist hier eine hohe Nutzungsrate.

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    21.-23.11.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

Damit dies aber auch wirklich gelingt, sollen einerseits einfache Hilfsmaterialien und Erklärungen bereitgestellt werden, wie das DNS-Angebot etwa in Routern und Betriebssystemen eingerichtet werden kann. Andererseits sollen Gespräche mit Browser-Herstellern oder ISPs geführt werden, damit der Dienst leichter von potenziellen Nutzern entdeckt werden kann.

Moderne Security, aber auch Filtertechniken

Der geplante Dienst soll alle Möglichkeiten und Fähigkeiten bieten, die kommerzielle Anbieter bisher auch liefern. Dazu gehören Sicherheitstechniken wie DoH und DoT oder DNSSEC. Der Dienst soll redundant und möglichst ausfallsicher ausgelegt werden. Darüber hinaus soll das Angebot natürlich komplett konform zur DSGVO sein und keine Daten der Nutzer sammeln.

Zu den Angeboten zählt offenbar auch, dass Phishing und Malware-Angriffe auf Ebene des DNS verhindert werden sollen, etwa auf Grundlage der Informationen einzelner CERTs. Dafür sind letztlich aber auch Filtertechniken bei dem Resolver selbst notwendig.

Diese Filtertechniken, die durchaus nützlich sein können, sollen darüber hinaus auch über ein Opt-in der Nutzer etwa einen Filterdienst für Eltern ermöglichen, um damit Kinder- und Jugendschutz umzusetzen. Zusätzlich dazu soll es im Rahmen der rechtlichen Vorgaben aber auch ein "gesetzeskonformes Filtern" geben.

Als Vorgabe an mögliche Betreiber heißt es: "Filtern von URLs, die zu illegalen Inhalten führen, basierend auf gesetzlichen Anforderungen, die in der EU oder in nationalen Gerichtsbarkeiten (z. B. basierend auf Gerichtsbeschlüssen) gelten, unter vollständiger Einhaltung der EU-Vorschriften".

Die technische Umsetzung dieser Netzsperren, die leicht umgangen werden können, und damit ihre eher schlechte Effektivität stehen seit Jahren in der Kritik. Diese ist aber auch inhaltlicher Art, da damit zum Beispiel Urheberrechtsverletzungen unterbunden werden sollen, wofür das Mittel der DNS-Sperren als zu hart beschrieben wird.

Keine großen DNS-Anbieter in der EU

Bisher gibt es kaum wirklich große und öffentliche DNS-Resolver, die in der Lage wären, die Anfragen der etwa 450 Millionen EU-Bürger abzuarbeiten. Als öffentliche DNS-Resolver werden hier lediglich oft die der US-Konzerne Google und Cloudflare oder das von IBM unterstütze Quad9 genannt, das inzwischen in der Schweiz sitzt.

Die Initiative der EU-Kommission soll dies nun ändern. Völlig unklar ist aber auch noch die Zusammenarbeit mit den europäischen ISPs oder Registries. Möglich erscheint hier etwa, dass sich große Registries wie etwa die für die Top-Level-Domain .eu oder die Länder-Registries mit ihrer Infrastruktur um das Projekt bemühen. In Kanada gibt es ein ähnliches Programm bereits.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Nasenbaer 23. Jan 2022

Du machst dir die Welt sehr einfach. Glaubst du wirklich, dass Behörden, Polizei und...

rainer_d 21. Jan 2022

Um die bösen ausländische Propaganda abzuwehren.

senf.dazu 21. Jan 2022

die werden durch (Filter)Technik ersetzt die von EU-Praktikanten und KI's kontrolliert...

User287 21. Jan 2022

Zu dem Thema - generell Datenschutz/-sicherheit - empfehle ich den Kuketz-Blog. Da habe...



Aktuell auf der Startseite von Golem.de
Elon Musk und Manchester United
Der Meme-Lord braucht die Blutgrätsche

Wenn Musk twittert, zittern die Anleger und nun auch Fußball-Fans. Wie sich der Milliardär endgültig ins Abseits bewegt und wie die Öffentlichkeit damit umgehen sollte.
Ein IMHO von Lennart Mühlenmeier

Elon Musk und Manchester United: Der Meme-Lord braucht die Blutgrätsche
Artikel
  1. Anti-Scalper: Amazon verkauft Playstation 5 nur noch mit Einladung
    Anti-Scalper
    Amazon verkauft Playstation 5 nur noch mit Einladung

    Prime ist nicht mehr nötig, aber dafür eine Einladung: Wegen anhaltender Lieferengpässe hat Amazon den Bestellvorgang bei der PS5 geändert.

  2. Windows XP: Janet Jacksons Popsong brachte Laptops zum Absturz
    Windows XP
    Janet Jacksons Popsong brachte Laptops zum Absturz

    Einmal laut Rhythm Nation gehört, schon stürzte Windows XP ab: Microsoft-Entwickler Chen erzählt vom skurillen Verhalten alter Notebooks.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar bei Amazon & Co. • MSI Geburtstags-Rabatte • Neuer Saturn-Flyer • Game of Thrones reduziert • MindStar (MSI RTX 3070 599€) • Günstig wie nie: MSI 32" WHD 175 Hz 549€, Zotac RTX 3080 12GB 829€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • Bester 2.000€-Gaming-PC[Werbung]
    •  /