Abo
  • IT-Karriere:

Vereinigtes Königreich: Provider-Organisation hält Mozilla für "Internetschurken"

Der Provider-Verband des Vereinigten Königreichs bezeichnet Mozilla als "Internetschurken", weil der Browser-Anbieter DNS-over-HTTPS als Standard durchsetzen will. Das unterlaufe die Internetsicherheit.

Artikel veröffentlicht am ,
Die ISPs im UK halten die Firefox-Macher von Mozilla für "Internetschurken".
Die ISPs im UK halten die Firefox-Macher von Mozilla für "Internetschurken". (Bild: Mathias Appel/CC0 1.0)

In einer geradezu obskur erscheinenden Pressemitteilung bezeichnet der Provider-Verband des Vereinigten Königreichs, ISPA UK, den Browser-Hersteller Mozilla als "Internetschurken". Begründet wird dies mit der geplanten Einführung von DNS-over-HTTPS (DoH) im Firefox - eigentlich einer Sicherheitstechnik für Nutzer. Dies unterlaufe die Sicherheitsstandards für das Internet im Vereinigten Königreich.

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bonn

Mithilfe des DoH-Protokolls sollen einige langjährige Missstände der bisherigen DNS-Auflösung behoben werden. Dazu gehört insbesondere die Übertragung der Anfragen und Antworten über einen verschlüsselten Kanal. Außerdem läuft DoH über die üblichen HTTP-Ports und lässt sich damit nicht von normalem Web-Traffic unterscheiden, wodurch es auch nicht über eine Portsperre blockiert werden kann.

Aus Sicht des Entwicklers Daniel Stenberg, der für große Teile der DoH-Implementierung im Firefox-Browser zuständig war, sind das klare Vorteile für Endnutzer. Vor allem einige Hoster und Provider kritisieren das Protokoll aber dafür, dass damit die Möglichkeit geschaffen werde, die bisher umgesetzte Filterung von DNS-Anfragen durch Provider zu unterlaufen.

Provider wollen DNS-Filterung

Genau dieses Argument wiederholt nun auch die ISPA UK. In der Pressemitteilung wird Mozilla dafür kritisiert, DoH auf eine Weise einführen zu wollen, die eine "Umgehung der britischen Filterpflichten und der elterlichen Kontrolle" ermögliche, "wodurch die Internetsicherheitsstandards in Großbritannien untergraben werden".

Offenbar haben sich die Provider aber weder ausreichend mit DoH noch mit den konkreten Plänen von Mozilla auseinandergesetzt. Diese hat das Unternehmen zuletzt im Frühjahr dieses Jahres erneut ausführlich dargelegt. Demnach plant das Unternehmen, mit vielen Providern und DNS-Anbietern für DoH zusammenzuarbeiten. Bisher testet das Unternehmen seine Implementierung unter anderem mit Cloudflare.

Darüber hinaus arbeitet Mozilla mit weiteren Beteiligten an einer DoH-Erweiterung, die einen Wechsel vom bisherigen System-DNS-Resolver auf dessen DoH-Angebot ermöglicht. Bekommt ein Nutzer also etwa wie bisher üblich von seinem ISP einen Resolver zugewiesen, den das Betriebssystem nutzt, soll der Firefox-Browser diesen Resolver dann einfach per DoH ansprechen und verwenden.

Für die ISPs sollte sich bis auf die Unterstützung des neuen Protokolls damit eigentlich nichts in Bezug auf die DNS-Filter ändern. Denn auch mit dem bisherigen DNS können Nutzer natürlich einfach ihren Resolver wechseln und einen anderen Anbieter nutzen, um die Filter zu umgehen.

Auf Anfrage von Golem.de sagte eine Sprecherin von Mozilla außerdem, dass es zunächst keine konkreten Pläne gebe, DoH standardmäßig für die Firefox-Nutzer in Europa zu aktivieren. "Aktuell schauen wir uns nach potenziellen Partnern in Europa um, um DoH als wichtiges Sicherheitsmerkmal für die Nutzer hier zugänglich zu machen", heißt es weiter.

Auf die große Öffentlichkeit und die vielen Beschwerden bei der ISPA UK etwa über Twitter reagierte die Organisation mit einer weiteren kurzen Pressemitteilung. Demnach bleibt der Verband bei seiner Position, dass "die standardmäßige Einführung von DoH schädlich ist für die Onlinesicherheit, die Cybersicherheit und die freie Wahl der Verbraucher".

Das steht ganz klar im Kontrast zu den erklärten Zielen und der konkreten Umsetzung von DoH. Die Organisation reiht sich damit aber in die teils sehr fragwürdige Kritik an DoH ein. So bezeichnete etwa Sicherheitsexperte Felix von Leitner alias Fefe die Pläne von Mozilla als "Krieg gegen ihre User", ein Hoster hält das Protokoll für gefährlich und einige Medien verbreiten sogar klare Falschmeldungen rund um DoH.

Nachtrag vom 7. Juli 2019, 9:45 Uhr

Mozilla kommentiert die Entscheidung der ISPA UK auf Anfrage von Golem.de wie folgt: "Wir sind überrascht und enttäuscht, dass ein Branchenverband für ISPs beschlossen hat, eine Verbesserung jahrzehntealter Internetinfrastruktur falsch darzustellen. Trotz gegenteiliger Behauptungen würde ein privateres DNS die Nutzung von Inhaltsfiltern oder Kindersicherungen im Vereinigten Königreich nicht untergraben. DNS-over-HTTPS (DoH) würde den britischen Bürgern vielmehr echte Sicherheitsvorteile bieten. Unser erklärtes Ziel ist es, das Internet sicherer zu gestalten und wir werden auch weiterhin ernsthafte, konstruktive Gespräche mit glaubwürdigen Interessengruppen in Großbritannien darüber führen, wie dies zu erreichen ist."



Anzeige
Top-Angebote
  1. (u. a. Corsair K70 RGB MK.2 Tastatur für 119,99€, Elgato Stream Deck mini für 74,99€, Corsair...
  2. 199,90€
  3. (u. a. PS4 Slim 500 GB inkl. 2 Controller & Fortnite Neo Versa Bundle für 249,99€, PS4 500 GB...
  4. 89,99€ (Release 24. September)

janoP 10. Jul 2019

Beschäftige dich mal mit meinem Beitrag. Das Argument, DoH als Standard zur...

/mecki78 08. Jul 2019

Ich habe auch nie behauptet, dass Mozilla das macht, aber es war im Gespräche, siehe...

Huanglong 08. Jul 2019

Anwendungen tun was immer der Hersteller will, das sie tun. Und wenn sie ihr eigenes DNS...

Megusta 08. Jul 2019

Aus dem Grund sollte man sich ein Rpi holen und Pihole mit Unbound installieren, dann...

Der Agent 06. Jul 2019

DNS scheint das nächste Opfer zu sein der verblödeten "all over HTTPS" Ideologie zu...


Folgen Sie uns
       


Lenovo Ideapad S540 - Hands on (Ifa 2019)

Das Ideapad S540 hat ein fast unsichtbares Touchpad, das einige Schwierigkeiten bereitet. Doch ist das Gerät trotzdem ein gutes Ryzen-Notebook? Golem.de schaut es sich an.

Lenovo Ideapad S540 - Hands on (Ifa 2019) Video aufrufen
Golem Akademie: Von wegen rechtsfreier Raum!
Golem Akademie
Von wegen rechtsfreier Raum!

Webdesigner, Entwickler und IT-Projektmanager müssen beim Aufbau und Betrieb einer Website Vorschriften aus ganz verschiedenen Rechtsgebieten mitbedenken, um Ärger zu vermeiden. In unserem neuen eintägigen Workshop in Berlin erklären wir, welche - und wo die Risiken lauern.

  1. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  2. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren
  3. In eigener Sache Golem.de sucht Developer (w/m/d)

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger

  1. Klimaschutzpaket Bundesregierung will SUV-Steuer und eine Million Ladepunkte
  2. Fridays for Future Klimastreiks online und offline

    •  /