Abo
  • Services:

Quad9: IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

Gemeinsam mit den DNS-Experten von PCH und der Global Cyber Alliance startet IBM seinen öffentlichen DNS-Dienst Quad9, der Nutzern Sicherheit und Datenschutz bieten soll. IBM etabliert damit eine Konkurrenz zu Google, die Vertrauens- und Zensurprobleme von DNS löst das aber nicht.

Artikel veröffentlicht am ,
Quad9 ist ein öffentlicher DNS-Dienst mit Unterstützung von IBM und PCH.
Quad9 ist ein öffentlicher DNS-Dienst mit Unterstützung von IBM und PCH. (Bild: Quad9)

Mit dem Dienst Quad9 soll es künftig eine sichere und datenschutzfreundliche Alternative zu dem öffentlichen DNS-Dienst von Google geben, der ähnlich verlässlich und ausfallsicher sein soll. Quad9 ist eine Kooperation von IBM, den DNS-Spezialisten von PCH und der Global Cyber Alliance (GCA), einem Zusammenschluss der Polizeibehörde von London und dem Bezirksstaatsanwalt von Manhattan. Der Name Quad9 steht für die IPv4-Adresse 9.9.9.9, unter der der Dienst erreichbar ist, und ist eine klare Anspielung auf den öffentlichen Google-DNS-Dienst unter 8.8.8.8.

Stellenmarkt
  1. BüchnerBarella Holding GmbH & Co. KG, Gießen
  2. Veridos GmbH, München

Der Dienst ist vor allem dafür gedacht, Phishing-Angriffe, Botnetze und ähnliche bösartige Kampagnen durch das Blocken der dazugehörigen Domains einzudämmen. Sinnvoll ist das wohl hauptsächlich für kleinere Organisationen, Unternehmen oder auch Privatpersonen, die keinerlei derartige Listen pflegen können oder wollen. Die von Quad9 genutzte Liste zum Blockieren erstellt IBM in Zusammenarbeit mit einigen Sicherheitsfirmen.

Diese Filterlisten sollen ausschließlich der Sicherheit der Nutzer dienen, Quad9 bietet eigenen Angaben zufolge keine "Zensurkomponente" an. Als öffentlicher Diensteabieter ist Quad9 aber natürlich trotzdem lokalen Gesetzen oder auch Gerichtsbeschlüssen und ähnlichen Verfügungen unterworfen, die zu DNS-Sperren führen können.

Verschlüsseltes DNS

Zusätzliche Sicherheit soll Quad9 durch die Verwendung von DNSSEC bieten. Damit sind die DNS-Anworten zwar garantiert authentifiziert, das Protokoll wird allerdings seit Jahren kritisiert und vor allem auf Endnutzer-Systemen kaum eingesetzt. Systemd-Entwickler Lennart Poettering hatte das Protokoll gar als "Scheiße" bezeichnet. Darüber hinaus bietet Quad9 als einer der wenigen öffentlichen DNS-Dienste aber auch DNS über TLS, das zwar von der IETF in einem RFC (7858) standardisiert ist, bisher aber ebenfalls nur von sehr wenigen DNS-Clients und lokalen Resolvern genutzt werden kann.

Quad9-Konkurrent Google unterstützt diesen Standard bisher nicht für seine öffentlichen DNS-Dienste, bietet allerdings einen öffentlichen Dienst, um DNS-Informationen per HTTPS zu übertragen. Letztere Variante wird zurzeit unter Mitwirkung von Google ebenfalls bei der IETF standardisiert. Google will künftig zudem offenbar DNS über TLS in Android verwenden oder zumindest testen.

Datensicherheit für Nutzer versprochen

Der Datenschutz der Nutzer soll bei Quad9 dadurch gewahrt werden, dass der Anbieter verspricht, keinerlei personenbezogenen Daten zu sammeln. So sollen die IP-Adressen der Nutzer nicht gespeichert werden. Ebenso verzichtet Quad9 auf die Verwendung der Daten des sogenannten EDNS-Client-Subnetzes. Diese Daten enthalten einen Teil der IP-Adresse des Clients, was die DNS-Auflösung etwa im Fall der Verwendung eines CDNs zwar vereinfachen kann, aber eben auch mögliche Probleme für die Privatsphäre der Nutzer mit sich bringt.

In seinen FAQ weist Quad9 aber auch explizit darauf hin, dass der Dienst "Telemetriedaten" seiner Nutzer anonymisiert mit den kooperierenden Sicherheitsfirmen teilt. Außerdem speichere der Dienst Geoinformationen der Nutzer, die zur Analyse von "bösartigen Kampagnen" genutzt werden sollen. Ebenso speichere der Dienst die abgefragten DNS-Records mit Zeitstempel der Abfrage sowie einer Geolokation des Ursprungs der Abfragen.

Unter 9.9.9.10 steht zusätzlich auch ein unsicherer Dienst ohne die Blockliste sowie ohne DNSSEC bereit, für den auch Daten des EDNS-Client-Subnetzes versendet werden. Der sichere sowie der unsichere Dienst von Quad9 stehen natürlich auch über IPv6 bereit.



Anzeige
Top-Angebote
  1. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...
  2. (u. a. Logitech G910 + G402 für 99€ und ASUS Dual Radeon RX 580 OC + SanDisk SSD Plus 240 GB...
  3. (aktuell u. a. Corsair CX750 für 64,90€ + Versand)

ustas04 20. Nov 2017

und du bist ?

FreiGeistler 18. Nov 2017

Gerade DER Poettering. Sein Systemd ist ja nicht gerade fürs einhalten guter Praktiken...

mave99 18. Nov 2017

Sehe ich genauso. Google mag viele Daten haben, verliert aber anders als andere diese...

Askaaron 17. Nov 2017

Dann gib' halt den korrekten Link an - es gibt da auch Kurzversionen jeweils am Ende des...

ducktape 17. Nov 2017

Hier die Adressen: Sicher: 2620:fe::fe Unsicher: 2620:fe::10


Folgen Sie uns
       


Tiemo Wölken (SPD) zu Artikel 13

Der SPD-Europaabgeordnete Tiemo Wölken hofft darauf, dass das Europaparlament am 26. März 2019 den umstrittenen Artikel 13 noch ablehnt.

Tiemo Wölken (SPD) zu Artikel 13 Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei
  2. Kritik an Eckpunkten Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit
  3. 5G-Ausbau USA lenken bei Huawei-Aufträgen angeblich ein

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


      •  /