Abo
  • IT-Karriere:

Vereinigtes Königreich: Provider-Organisation hält Mozilla für "Internetschurken"

Der Provider-Verband des Vereinigten Königreichs bezeichnet Mozilla als "Internetschurken", weil der Browser-Anbieter DNS-over-HTTPS als Standard durchsetzen will. Das unterlaufe die Internetsicherheit.

Artikel veröffentlicht am ,
Die ISPs im UK halten die Firefox-Macher von Mozilla für "Internetschurken".
Die ISPs im UK halten die Firefox-Macher von Mozilla für "Internetschurken". (Bild: Mathias Appel/CC0 1.0)

In einer geradezu obskur erscheinenden Pressemitteilung bezeichnet der Provider-Verband des Vereinigten Königreichs, ISPA UK, den Browser-Hersteller Mozilla als "Internetschurken". Begründet wird dies mit der geplanten Einführung von DNS-over-HTTPS (DoH) im Firefox - eigentlich einer Sicherheitstechnik für Nutzer. Dies unterlaufe die Sicherheitsstandards für das Internet im Vereinigten Königreich.

Stellenmarkt
  1. Universität Stuttgart, Stuttgart
  2. Julius-Maximilians-Universität Würzburg, Würzburg

Mithilfe des DoH-Protokolls sollen einige langjährige Missstände der bisherigen DNS-Auflösung behoben werden. Dazu gehört insbesondere die Übertragung der Anfragen und Antworten über einen verschlüsselten Kanal. Außerdem läuft DoH über die üblichen HTTP-Ports und lässt sich damit nicht von normalem Web-Traffic unterscheiden, wodurch es auch nicht über eine Portsperre blockiert werden kann.

Aus Sicht des Entwicklers Daniel Stenberg, der für große Teile der DoH-Implementierung im Firefox-Browser zuständig war, sind das klare Vorteile für Endnutzer. Vor allem einige Hoster und Provider kritisieren das Protokoll aber dafür, dass damit die Möglichkeit geschaffen werde, die bisher umgesetzte Filterung von DNS-Anfragen durch Provider zu unterlaufen.

Provider wollen DNS-Filterung

Genau dieses Argument wiederholt nun auch die ISPA UK. In der Pressemitteilung wird Mozilla dafür kritisiert, DoH auf eine Weise einführen zu wollen, die eine "Umgehung der britischen Filterpflichten und der elterlichen Kontrolle" ermögliche, "wodurch die Internetsicherheitsstandards in Großbritannien untergraben werden".

Offenbar haben sich die Provider aber weder ausreichend mit DoH noch mit den konkreten Plänen von Mozilla auseinandergesetzt. Diese hat das Unternehmen zuletzt im Frühjahr dieses Jahres erneut ausführlich dargelegt. Demnach plant das Unternehmen, mit vielen Providern und DNS-Anbietern für DoH zusammenzuarbeiten. Bisher testet das Unternehmen seine Implementierung unter anderem mit Cloudflare.

Darüber hinaus arbeitet Mozilla mit weiteren Beteiligten an einer DoH-Erweiterung, die einen Wechsel vom bisherigen System-DNS-Resolver auf dessen DoH-Angebot ermöglicht. Bekommt ein Nutzer also etwa wie bisher üblich von seinem ISP einen Resolver zugewiesen, den das Betriebssystem nutzt, soll der Firefox-Browser diesen Resolver dann einfach per DoH ansprechen und verwenden.

Für die ISPs sollte sich bis auf die Unterstützung des neuen Protokolls damit eigentlich nichts in Bezug auf die DNS-Filter ändern. Denn auch mit dem bisherigen DNS können Nutzer natürlich einfach ihren Resolver wechseln und einen anderen Anbieter nutzen, um die Filter zu umgehen.

Auf Anfrage von Golem.de sagte eine Sprecherin von Mozilla außerdem, dass es zunächst keine konkreten Pläne gebe, DoH standardmäßig für die Firefox-Nutzer in Europa zu aktivieren. "Aktuell schauen wir uns nach potenziellen Partnern in Europa um, um DoH als wichtiges Sicherheitsmerkmal für die Nutzer hier zugänglich zu machen", heißt es weiter.

Auf die große Öffentlichkeit und die vielen Beschwerden bei der ISPA UK etwa über Twitter reagierte die Organisation mit einer weiteren kurzen Pressemitteilung. Demnach bleibt der Verband bei seiner Position, dass "die standardmäßige Einführung von DoH schädlich ist für die Onlinesicherheit, die Cybersicherheit und die freie Wahl der Verbraucher".

Das steht ganz klar im Kontrast zu den erklärten Zielen und der konkreten Umsetzung von DoH. Die Organisation reiht sich damit aber in die teils sehr fragwürdige Kritik an DoH ein. So bezeichnete etwa Sicherheitsexperte Felix von Leitner alias Fefe die Pläne von Mozilla als "Krieg gegen ihre User", ein Hoster hält das Protokoll für gefährlich und einige Medien verbreiten sogar klare Falschmeldungen rund um DoH.

Nachtrag vom 7. Juli 2019, 9:45 Uhr

Mozilla kommentiert die Entscheidung der ISPA UK auf Anfrage von Golem.de wie folgt: "Wir sind überrascht und enttäuscht, dass ein Branchenverband für ISPs beschlossen hat, eine Verbesserung jahrzehntealter Internetinfrastruktur falsch darzustellen. Trotz gegenteiliger Behauptungen würde ein privateres DNS die Nutzung von Inhaltsfiltern oder Kindersicherungen im Vereinigten Königreich nicht untergraben. DNS-over-HTTPS (DoH) würde den britischen Bürgern vielmehr echte Sicherheitsvorteile bieten. Unser erklärtes Ziel ist es, das Internet sicherer zu gestalten und wir werden auch weiterhin ernsthafte, konstruktive Gespräche mit glaubwürdigen Interessengruppen in Großbritannien darüber führen, wie dies zu erreichen ist."



Anzeige
Hardware-Angebote
  1. 274,00€
  2. 429,00€
  3. 239,00€
  4. (reduzierte Überstände, Restposten & Co.)

janoP 10. Jul 2019 / Themenstart

Beschäftige dich mal mit meinem Beitrag. Das Argument, DoH als Standard zur...

/mecki78 08. Jul 2019 / Themenstart

Ich habe auch nie behauptet, dass Mozilla das macht, aber es war im Gespräche, siehe...

Huanglong 08. Jul 2019 / Themenstart

Anwendungen tun was immer der Hersteller will, das sie tun. Und wenn sie ihr eigenes DNS...

Megusta 08. Jul 2019 / Themenstart

Aus dem Grund sollte man sich ein Rpi holen und Pihole mit Unbound installieren, dann...

Der Agent 06. Jul 2019 / Themenstart

DNS scheint das nächste Opfer zu sein der verblödeten "all over HTTPS" Ideologie zu...

Kommentieren


Folgen Sie uns
       


AMD stellt Navi-Grafikkarten vor

Die neuen GPUs sollen deutlich effizienter und leistungsstärker sein und ab Juli 2019 verfügbar sein.

AMD stellt Navi-Grafikkarten vor Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /