Vereinigtes Königreich: Provider-Organisation hält Mozilla für "Internetschurken"

Der Provider-Verband des Vereinigten Königreichs bezeichnet Mozilla als "Internetschurken", weil der Browser-Anbieter DNS-over-HTTPS als Standard durchsetzen will. Das unterlaufe die Internetsicherheit.

Artikel veröffentlicht am ,
Die ISPs im UK halten die Firefox-Macher von Mozilla für "Internetschurken".
Die ISPs im UK halten die Firefox-Macher von Mozilla für "Internetschurken". (Bild: Mathias Appel/CC0 1.0)

In einer geradezu obskur erscheinenden Pressemitteilung bezeichnet der Provider-Verband des Vereinigten Königreichs, ISPA UK, den Browser-Hersteller Mozilla als "Internetschurken". Begründet wird dies mit der geplanten Einführung von DNS-over-HTTPS (DoH) im Firefox - eigentlich einer Sicherheitstechnik für Nutzer. Dies unterlaufe die Sicherheitsstandards für das Internet im Vereinigten Königreich.

Stellenmarkt
  1. Mitarbeit im Stabsbereich Qualitätsmanagement (m/w/d) - Schwerpunkt Prüfung
    Hochschule Worms, Worms
  2. (Senior) Consultant (m/w/d) Digitale Entwicklung und Software
    Porsche Consulting GmbH, Berlin, Frankfurt am Main, Hamburg, München, Stuttgart
Detailsuche

Mithilfe des DoH-Protokolls sollen einige langjährige Missstände der bisherigen DNS-Auflösung behoben werden. Dazu gehört insbesondere die Übertragung der Anfragen und Antworten über einen verschlüsselten Kanal. Außerdem läuft DoH über die üblichen HTTP-Ports und lässt sich damit nicht von normalem Web-Traffic unterscheiden, wodurch es auch nicht über eine Portsperre blockiert werden kann.

Aus Sicht des Entwicklers Daniel Stenberg, der für große Teile der DoH-Implementierung im Firefox-Browser zuständig war, sind das klare Vorteile für Endnutzer. Vor allem einige Hoster und Provider kritisieren das Protokoll aber dafür, dass damit die Möglichkeit geschaffen werde, die bisher umgesetzte Filterung von DNS-Anfragen durch Provider zu unterlaufen.

Provider wollen DNS-Filterung

Genau dieses Argument wiederholt nun auch die ISPA UK. In der Pressemitteilung wird Mozilla dafür kritisiert, DoH auf eine Weise einführen zu wollen, die eine "Umgehung der britischen Filterpflichten und der elterlichen Kontrolle" ermögliche, "wodurch die Internetsicherheitsstandards in Großbritannien untergraben werden".

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Offenbar haben sich die Provider aber weder ausreichend mit DoH noch mit den konkreten Plänen von Mozilla auseinandergesetzt. Diese hat das Unternehmen zuletzt im Frühjahr dieses Jahres erneut ausführlich dargelegt. Demnach plant das Unternehmen, mit vielen Providern und DNS-Anbietern für DoH zusammenzuarbeiten. Bisher testet das Unternehmen seine Implementierung unter anderem mit Cloudflare.

Darüber hinaus arbeitet Mozilla mit weiteren Beteiligten an einer DoH-Erweiterung, die einen Wechsel vom bisherigen System-DNS-Resolver auf dessen DoH-Angebot ermöglicht. Bekommt ein Nutzer also etwa wie bisher üblich von seinem ISP einen Resolver zugewiesen, den das Betriebssystem nutzt, soll der Firefox-Browser diesen Resolver dann einfach per DoH ansprechen und verwenden.

Für die ISPs sollte sich bis auf die Unterstützung des neuen Protokolls damit eigentlich nichts in Bezug auf die DNS-Filter ändern. Denn auch mit dem bisherigen DNS können Nutzer natürlich einfach ihren Resolver wechseln und einen anderen Anbieter nutzen, um die Filter zu umgehen.

Auf Anfrage von Golem.de sagte eine Sprecherin von Mozilla außerdem, dass es zunächst keine konkreten Pläne gebe, DoH standardmäßig für die Firefox-Nutzer in Europa zu aktivieren. "Aktuell schauen wir uns nach potenziellen Partnern in Europa um, um DoH als wichtiges Sicherheitsmerkmal für die Nutzer hier zugänglich zu machen", heißt es weiter.

Auf die große Öffentlichkeit und die vielen Beschwerden bei der ISPA UK etwa über Twitter reagierte die Organisation mit einer weiteren kurzen Pressemitteilung. Demnach bleibt der Verband bei seiner Position, dass "die standardmäßige Einführung von DoH schädlich ist für die Onlinesicherheit, die Cybersicherheit und die freie Wahl der Verbraucher".

Das steht ganz klar im Kontrast zu den erklärten Zielen und der konkreten Umsetzung von DoH. Die Organisation reiht sich damit aber in die teils sehr fragwürdige Kritik an DoH ein. So bezeichnete etwa Sicherheitsexperte Felix von Leitner alias Fefe die Pläne von Mozilla als "Krieg gegen ihre User", ein Hoster hält das Protokoll für gefährlich und einige Medien verbreiten sogar klare Falschmeldungen rund um DoH.

Nachtrag vom 7. Juli 2019, 9:45 Uhr

Mozilla kommentiert die Entscheidung der ISPA UK auf Anfrage von Golem.de wie folgt: "Wir sind überrascht und enttäuscht, dass ein Branchenverband für ISPs beschlossen hat, eine Verbesserung jahrzehntealter Internetinfrastruktur falsch darzustellen. Trotz gegenteiliger Behauptungen würde ein privateres DNS die Nutzung von Inhaltsfiltern oder Kindersicherungen im Vereinigten Königreich nicht untergraben. DNS-over-HTTPS (DoH) würde den britischen Bürgern vielmehr echte Sicherheitsvorteile bieten. Unser erklärtes Ziel ist es, das Internet sicherer zu gestalten und wir werden auch weiterhin ernsthafte, konstruktive Gespräche mit glaubwürdigen Interessengruppen in Großbritannien darüber führen, wie dies zu erreichen ist."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


janoP 10. Jul 2019

Beschäftige dich mal mit meinem Beitrag. Das Argument, DoH als Standard zur...

/mecki78 08. Jul 2019

Ich habe auch nie behauptet, dass Mozilla das macht, aber es war im Gespräche, siehe...

Huanglong 08. Jul 2019

Anwendungen tun was immer der Hersteller will, das sie tun. Und wenn sie ihr eigenes DNS...

Megusta 08. Jul 2019

Aus dem Grund sollte man sich ein Rpi holen und Pihole mit Unbound installieren, dann...

Der Agent 06. Jul 2019

DNS scheint das nächste Opfer zu sein der verblödeten "all over HTTPS" Ideologie zu...



Aktuell auf der Startseite von Golem.de
Geforce RTX 3050 im Test
Wir hätten gerne einen Steam-Liebling gesehen

Upgrade dank DLSS und Raytracing: Die Geforce RTX 3050 ist die erste Nvidia-Grafikkarte mit diesen Funktionen für theoretisch unter 300 Euro.
Ein Test von Marc Sauter

Geforce RTX 3050 im Test: Wir hätten gerne einen Steam-Liebling gesehen
Artikel
  1. Actionspiel: Crytek kündigt Crysis 4 an
    Actionspiel
    Crytek kündigt Crysis 4 an

    Großstadtruinen und Nano-Partikel: Mit einem Teaser stellt das Entwicklerstudio Crytek ganz offiziell Crysis 4 vor.

  2. Open-Source-Sprachassistent Mycroft: Basteln mit Thorsten statt Alexa
    Open-Source-Sprachassistent Mycroft
    Basteln mit Thorsten statt Alexa

    Das US-Unternehmen Mycroft AI arbeitet an einem Open-Source-Sprachassistenten. Die Alexa-Alternative ist etwas für lange Winterabende.
    Ein Praxistest von Thorsten Müller

  3. Hosting: Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten
    Hosting
    Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten

    Die Server aus seiner Auktion kann der Hoster Hetzner offenbar nicht kostendeckend betreiben. Das könnte die ganze Branche betreffen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • Thrustmaster Ferrari Lenkrad 349,99€ • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /