DNS4EU: EU will eigenen DNS-Resolver mit Netzsperren

Die Länder und Bürger der EU sollen einen eigenen DNS-Resolver-Dienst bekommen, der auch DNS-Filter und Netzsperren umsetzt.

Artikel veröffentlicht am ,
Die EU-Kommission plant einen eigenen DNS-Dienst samt Netzsperren.
Die EU-Kommission plant einen eigenen DNS-Dienst samt Netzsperren. (Bild: Pixabay/Montage: Golem.de/Pixabay License)

In einer aktuellen Ausschreibung der EU-Kommission heißt es: "Bürger und Organisationen in der EU verlassen sich zunehmend auf einige wenige öffentliche DNS-Resolver, die von Nicht-EU-Stellen betrieben werden."

Stellenmarkt
  1. Mitarbeiter (m/w/d) IT Support / Service Desk
    Camfil APC GmbH, Tuttlingen, Reinfeld
  2. Leitung (m/w/d) des EDV-Amtes
    Landkreis Stade, Stade
Detailsuche

Mit einem eigenen europäischen rekursiven DNS-Resolver will die EU genau dieses Probleme überwinden und startet dafür das Projekt DNS4EU. Ziel ist ein Dienst, der "sehr hohe Zuverlässigkeit und Schutz vor globalen und EU-spezifischen Cybersicherheitsbedrohungen (z. B. Phishing in EU-Sprachen)" biete.

Das Projekt sei damit außerdem Teil der "Cybersicherheitsstrategie" der EU. Angesiedelt ist DNS4EU bei der European Health and Digital Executive Agency (HaDEA).

Viele Nutzer sollen erreicht werden

Letztere hat in einem sogenannte Call for Proposals eine weitergehende Beschreibung veröffentlicht, was der Dienst letztlich leisten soll. Als mögliche Nutzer werden dabei Institutionen, Organisationen, Unternehmen sowie private Nutzer genannt und geplant ist hier eine hohe Nutzungsrate.

Golem Karrierewelt
  1. Linux-Systeme absichern und härten: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
  2. LPI DevOps Tools Engineer – Prüfungsvorbereitung: virtueller Zwei-Tage-Workshop
    21./22.07.2022, Virtuell
Weitere IT-Trainings

Damit dies aber auch wirklich gelingt, sollen einerseits einfache Hilfsmaterialien und Erklärungen bereitgestellt werden, wie das DNS-Angebot etwa in Routern und Betriebssystemen eingerichtet werden kann. Andererseits sollen Gespräche mit Browser-Herstellern oder ISPs geführt werden, damit der Dienst leichter von potenziellen Nutzern entdeckt werden kann.

Moderne Security, aber auch Filtertechniken

Der geplante Dienst soll alle Möglichkeiten und Fähigkeiten bieten, die kommerzielle Anbieter bisher auch liefern. Dazu gehören Sicherheitstechniken wie DoH und DoT oder DNSSEC. Der Dienst soll redundant und möglichst ausfallsicher ausgelegt werden. Darüber hinaus soll das Angebot natürlich komplett konform zur DSGVO sein und keine Daten der Nutzer sammeln.

Zu den Angeboten zählt offenbar auch, dass Phishing und Malware-Angriffe auf Ebene des DNS verhindert werden sollen, etwa auf Grundlage der Informationen einzelner CERTs. Dafür sind letztlich aber auch Filtertechniken bei dem Resolver selbst notwendig.

Diese Filtertechniken, die durchaus nützlich sein können, sollen darüber hinaus auch über ein Opt-in der Nutzer etwa einen Filterdienst für Eltern ermöglichen, um damit Kinder- und Jugendschutz umzusetzen. Zusätzlich dazu soll es im Rahmen der rechtlichen Vorgaben aber auch ein "gesetzeskonformes Filtern" geben.

Als Vorgabe an mögliche Betreiber heißt es: "Filtern von URLs, die zu illegalen Inhalten führen, basierend auf gesetzlichen Anforderungen, die in der EU oder in nationalen Gerichtsbarkeiten (z. B. basierend auf Gerichtsbeschlüssen) gelten, unter vollständiger Einhaltung der EU-Vorschriften".

Die technische Umsetzung dieser Netzsperren, die leicht umgangen werden können, und damit ihre eher schlechte Effektivität stehen seit Jahren in der Kritik. Diese ist aber auch inhaltlicher Art, da damit zum Beispiel Urheberrechtsverletzungen unterbunden werden sollen, wofür das Mittel der DNS-Sperren als zu hart beschrieben wird.

Keine großen DNS-Anbieter in der EU

Bisher gibt es kaum wirklich große und öffentliche DNS-Resolver, die in der Lage wären, die Anfragen der etwa 450 Millionen EU-Bürger abzuarbeiten. Als öffentliche DNS-Resolver werden hier lediglich oft die der US-Konzerne Google und Cloudflare oder das von IBM unterstütze Quad9 genannt, das inzwischen in der Schweiz sitzt.

Die Initiative der EU-Kommission soll dies nun ändern. Völlig unklar ist aber auch noch die Zusammenarbeit mit den europäischen ISPs oder Registries. Möglich erscheint hier etwa, dass sich große Registries wie etwa die für die Top-Level-Domain .eu oder die Länder-Registries mit ihrer Infrastruktur um das Projekt bemühen. In Kanada gibt es ein ähnliches Programm bereits.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Nasenbaer 23. Jan 2022

Du machst dir die Welt sehr einfach. Glaubst du wirklich, dass Behörden, Polizei und...

rainer_d 21. Jan 2022

Um die bösen ausländische Propaganda abzuwehren.

senf.dazu 21. Jan 2022

die werden durch (Filter)Technik ersetzt die von EU-Praktikanten und KI's kontrolliert...

User287 21. Jan 2022

Zu dem Thema - generell Datenschutz/-sicherheit - empfehle ich den Kuketz-Blog. Da habe...



Aktuell auf der Startseite von Golem.de
30 Jahre Alone in the Dark
Als der Horror filmreif wurde

Alone in the Dark feiert Geburtstag. Das Horrorspiel war ein Meilenstein bei der filmreifen Inszenierung von Games. Wie spielt es sich heute?
Von Andreas Altenheimer

30 Jahre Alone in the Dark: Als der Horror filmreif wurde
Artikel
  1. Update-Installation dauert: Störungen bei Kartenzahlungen im Einzelhandel bleiben
    Update-Installation dauert
    Störungen bei Kartenzahlungen im Einzelhandel bleiben

    Es gibt ein Update, um die Zahlungsstörungen mit Giro- oder Kreditkarte zu beseitigen. Die Verteilung des Updates braucht aber noch Zeit.

  2. Gigafactory Berlin: Umweltschützer kritisieren Tesla-Pläne für Güterbahnhof
    Gigafactory Berlin
    Umweltschützer kritisieren Tesla-Pläne für Güterbahnhof

    Tesla will einen Güterbahnhof in der Nähe der Gigafactory Berlin errichten - bei Teilen dieser Fläche soll es sich um ein Wasserschutzgebiet handeln.

  3. Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
    Optibike
    E-Bike mit 480 km Reichweite kostet 17.000 Euro

    Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (ASUS VG30VQL1A QHD/200 Hz 329€ statt 399,90€ im Vergleich) • Apple iPhone 12 128 GB 669€ statt 699€ im Vergleich• Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. MSI MPG X570 Gaming Plus 119€ statt 158,90€ im Vergleich) [Werbung]
    •  /