Vereinigtes Königreich: Provider-Organisation hält Mozilla für "Internetschurken"

Der Provider-Verband des Vereinigten Königreichs bezeichnet Mozilla als "Internetschurken", weil der Browser-Anbieter DNS-over-HTTPS als Standard durchsetzen will. Das unterlaufe die Internetsicherheit.

Artikel veröffentlicht am ,
Die ISPs im UK halten die Firefox-Macher von Mozilla für "Internetschurken".
Die ISPs im UK halten die Firefox-Macher von Mozilla für "Internetschurken". (Bild: Mathias Appel/CC0 1.0)

In einer geradezu obskur erscheinenden Pressemitteilung bezeichnet der Provider-Verband des Vereinigten Königreichs, ISPA UK, den Browser-Hersteller Mozilla als "Internetschurken". Begründet wird dies mit der geplanten Einführung von DNS-over-HTTPS (DoH) im Firefox - eigentlich einer Sicherheitstechnik für Nutzer. Dies unterlaufe die Sicherheitsstandards für das Internet im Vereinigten Königreich.

Stellenmarkt
  1. Data Engineer (m/w/d)
    STRABAG AG, Stuttgart, Köln
  2. System-Administrator/in (m/w/d)
    Landwirtschaftskammer Nordrhein-Westfalen, Münster
Detailsuche

Mithilfe des DoH-Protokolls sollen einige langjährige Missstände der bisherigen DNS-Auflösung behoben werden. Dazu gehört insbesondere die Übertragung der Anfragen und Antworten über einen verschlüsselten Kanal. Außerdem läuft DoH über die üblichen HTTP-Ports und lässt sich damit nicht von normalem Web-Traffic unterscheiden, wodurch es auch nicht über eine Portsperre blockiert werden kann.

Aus Sicht des Entwicklers Daniel Stenberg, der für große Teile der DoH-Implementierung im Firefox-Browser zuständig war, sind das klare Vorteile für Endnutzer. Vor allem einige Hoster und Provider kritisieren das Protokoll aber dafür, dass damit die Möglichkeit geschaffen werde, die bisher umgesetzte Filterung von DNS-Anfragen durch Provider zu unterlaufen.

Provider wollen DNS-Filterung

Genau dieses Argument wiederholt nun auch die ISPA UK. In der Pressemitteilung wird Mozilla dafür kritisiert, DoH auf eine Weise einführen zu wollen, die eine "Umgehung der britischen Filterpflichten und der elterlichen Kontrolle" ermögliche, "wodurch die Internetsicherheitsstandards in Großbritannien untergraben werden".

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. PostgreSQL Fundamentals
    14.-17. September 2021, online
  3. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
Weitere IT-Trainings

Offenbar haben sich die Provider aber weder ausreichend mit DoH noch mit den konkreten Plänen von Mozilla auseinandergesetzt. Diese hat das Unternehmen zuletzt im Frühjahr dieses Jahres erneut ausführlich dargelegt. Demnach plant das Unternehmen, mit vielen Providern und DNS-Anbietern für DoH zusammenzuarbeiten. Bisher testet das Unternehmen seine Implementierung unter anderem mit Cloudflare.

Darüber hinaus arbeitet Mozilla mit weiteren Beteiligten an einer DoH-Erweiterung, die einen Wechsel vom bisherigen System-DNS-Resolver auf dessen DoH-Angebot ermöglicht. Bekommt ein Nutzer also etwa wie bisher üblich von seinem ISP einen Resolver zugewiesen, den das Betriebssystem nutzt, soll der Firefox-Browser diesen Resolver dann einfach per DoH ansprechen und verwenden.

Für die ISPs sollte sich bis auf die Unterstützung des neuen Protokolls damit eigentlich nichts in Bezug auf die DNS-Filter ändern. Denn auch mit dem bisherigen DNS können Nutzer natürlich einfach ihren Resolver wechseln und einen anderen Anbieter nutzen, um die Filter zu umgehen.

Auf Anfrage von Golem.de sagte eine Sprecherin von Mozilla außerdem, dass es zunächst keine konkreten Pläne gebe, DoH standardmäßig für die Firefox-Nutzer in Europa zu aktivieren. "Aktuell schauen wir uns nach potenziellen Partnern in Europa um, um DoH als wichtiges Sicherheitsmerkmal für die Nutzer hier zugänglich zu machen", heißt es weiter.

Auf die große Öffentlichkeit und die vielen Beschwerden bei der ISPA UK etwa über Twitter reagierte die Organisation mit einer weiteren kurzen Pressemitteilung. Demnach bleibt der Verband bei seiner Position, dass "die standardmäßige Einführung von DoH schädlich ist für die Onlinesicherheit, die Cybersicherheit und die freie Wahl der Verbraucher".

Das steht ganz klar im Kontrast zu den erklärten Zielen und der konkreten Umsetzung von DoH. Die Organisation reiht sich damit aber in die teils sehr fragwürdige Kritik an DoH ein. So bezeichnete etwa Sicherheitsexperte Felix von Leitner alias Fefe die Pläne von Mozilla als "Krieg gegen ihre User", ein Hoster hält das Protokoll für gefährlich und einige Medien verbreiten sogar klare Falschmeldungen rund um DoH.

Nachtrag vom 7. Juli 2019, 9:45 Uhr

Mozilla kommentiert die Entscheidung der ISPA UK auf Anfrage von Golem.de wie folgt: "Wir sind überrascht und enttäuscht, dass ein Branchenverband für ISPs beschlossen hat, eine Verbesserung jahrzehntealter Internetinfrastruktur falsch darzustellen. Trotz gegenteiliger Behauptungen würde ein privateres DNS die Nutzung von Inhaltsfiltern oder Kindersicherungen im Vereinigten Königreich nicht untergraben. DNS-over-HTTPS (DoH) würde den britischen Bürgern vielmehr echte Sicherheitsvorteile bieten. Unser erklärtes Ziel ist es, das Internet sicherer zu gestalten und wir werden auch weiterhin ernsthafte, konstruktive Gespräche mit glaubwürdigen Interessengruppen in Großbritannien darüber führen, wie dies zu erreichen ist."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
NUC11 Extreme (Beast Canyon) im Test
Intels Mini-PC ist ein Biest

Hohe Performance bei acht Litern Volumen: Der Beast Canyon macht seinem Namen alle Ehre, allerdings brüllt das NUC-System entsprechend.
Ein Test von Marc Sauter

NUC11 Extreme (Beast Canyon) im Test: Intels Mini-PC ist ein Biest
Artikel
  1. Microsoft Office: BGP-Fehler macht zahlreichen Telekom-Kunden Probleme
    Microsoft Office  
    BGP-Fehler macht zahlreichen Telekom-Kunden Probleme

    Zahlreiche Telekom-Kunden hatten am Morgen Probleme, sich etwa mit Microsofts Online-Diensten zu verbinden. Grund ist wohl ein BGP-Fehler.

  2. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  3. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

janoP 10. Jul 2019

Beschäftige dich mal mit meinem Beitrag. Das Argument, DoH als Standard zur...

/mecki78 08. Jul 2019

Ich habe auch nie behauptet, dass Mozilla das macht, aber es war im Gespräche, siehe...

Huanglong 08. Jul 2019

Anwendungen tun was immer der Hersteller will, das sie tun. Und wenn sie ihr eigenes DNS...

Megusta 08. Jul 2019

Aus dem Grund sollte man sich ein Rpi holen und Pihole mit Unbound installieren, dann...

Der Agent 06. Jul 2019

DNS scheint das nächste Opfer zu sein der verblödeten "all over HTTPS" Ideologie zu...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 jetzt bestellbar • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen • Philips 65" Ambilight 679€ • Bosch Professional günstiger [Werbung]
    •  /