Original-URL des Artikels: https://www.golem.de/news/vereinigtes-koenigreich-provider-organisation-haelt-mozilla-fuer-internetschurken-1907-142361.html    Veröffentlicht: 05.07.2019 14:10    Kurz-URL: https://glm.io/142361

Vereinigtes Königreich

Provider-Organisation hält Mozilla für "Internetschurken"

Der Provider-Verband des Vereinigten Königreichs bezeichnet Mozilla als "Internetschurken", weil der Browser-Anbieter DNS-over-HTTPS als Standard durchsetzen will. Das unterlaufe die Internetsicherheit.

In einer geradezu obskur erscheinenden Pressemitteilung bezeichnet der Provider-Verband des Vereinigten Königreichs, ISPA UK, den Browser-Hersteller Mozilla als "Internetschurken". Begründet wird dies mit der geplanten Einführung von DNS-over-HTTPS (DoH) im Firefox - eigentlich einer Sicherheitstechnik für Nutzer. Dies unterlaufe die Sicherheitsstandards für das Internet im Vereinigten Königreich.

Mithilfe des DoH-Protokolls sollen einige langjährige Missstände der bisherigen DNS-Auflösung behoben werden. Dazu gehört insbesondere die Übertragung der Anfragen und Antworten über einen verschlüsselten Kanal. Außerdem läuft DoH über die üblichen HTTP-Ports und lässt sich damit nicht von normalem Web-Traffic unterscheiden, wodurch es auch nicht über eine Portsperre blockiert werden kann.

Aus Sicht des Entwicklers Daniel Stenberg, der für große Teile der DoH-Implementierung im Firefox-Browser zuständig war, sind das klare Vorteile für Endnutzer. Vor allem einige Hoster und Provider kritisieren das Protokoll aber dafür, dass damit die Möglichkeit geschaffen werde, die bisher umgesetzte Filterung von DNS-Anfragen durch Provider zu unterlaufen.

Provider wollen DNS-Filterung

Genau dieses Argument wiederholt nun auch die ISPA UK. In der Pressemitteilung wird Mozilla dafür kritisiert, DoH auf eine Weise einführen zu wollen, die eine "Umgehung der britischen Filterpflichten und der elterlichen Kontrolle" ermögliche, "wodurch die Internetsicherheitsstandards in Großbritannien untergraben werden".

Offenbar haben sich die Provider aber weder ausreichend mit DoH noch mit den konkreten Plänen von Mozilla auseinandergesetzt. Diese hat das Unternehmen zuletzt im Frühjahr dieses Jahres erneut ausführlich dargelegt. Demnach plant das Unternehmen, mit vielen Providern und DNS-Anbietern für DoH zusammenzuarbeiten. Bisher testet das Unternehmen seine Implementierung unter anderem mit Cloudflare.

Darüber hinaus arbeitet Mozilla mit weiteren Beteiligten an einer DoH-Erweiterung, die einen Wechsel vom bisherigen System-DNS-Resolver auf dessen DoH-Angebot ermöglicht. Bekommt ein Nutzer also etwa wie bisher üblich von seinem ISP einen Resolver zugewiesen, den das Betriebssystem nutzt, soll der Firefox-Browser diesen Resolver dann einfach per DoH ansprechen und verwenden.

Für die ISPs sollte sich bis auf die Unterstützung des neuen Protokolls damit eigentlich nichts in Bezug auf die DNS-Filter ändern. Denn auch mit dem bisherigen DNS können Nutzer natürlich einfach ihren Resolver wechseln und einen anderen Anbieter nutzen, um die Filter zu umgehen.

Auf Anfrage von Golem.de sagte eine Sprecherin von Mozilla außerdem, dass es zunächst keine konkreten Pläne gebe, DoH standardmäßig für die Firefox-Nutzer in Europa zu aktivieren. "Aktuell schauen wir uns nach potenziellen Partnern in Europa um, um DoH als wichtiges Sicherheitsmerkmal für die Nutzer hier zugänglich zu machen", heißt es weiter.

Auf die große Öffentlichkeit und die vielen Beschwerden bei der ISPA UK etwa über Twitter reagierte die Organisation mit einer weiteren kurzen Pressemitteilung. Demnach bleibt der Verband bei seiner Position, dass "die standardmäßige Einführung von DoH schädlich ist für die Onlinesicherheit, die Cybersicherheit und die freie Wahl der Verbraucher".

Das steht ganz klar im Kontrast zu den erklärten Zielen und der konkreten Umsetzung von DoH. Die Organisation reiht sich damit aber in die teils sehr fragwürdige Kritik an DoH ein. So bezeichnete etwa Sicherheitsexperte Felix von Leitner alias Fefe die Pläne von Mozilla als "Krieg gegen ihre User", ein Hoster hält das Protokoll für gefährlich und einige Medien verbreiten sogar klare Falschmeldungen rund um DoH.

Nachtrag vom 7. Juli 2019, 9:45 Uhr

Mozilla kommentiert die Entscheidung der ISPA UK auf Anfrage von Golem.de wie folgt: "Wir sind überrascht und enttäuscht, dass ein Branchenverband für ISPs beschlossen hat, eine Verbesserung jahrzehntealter Internetinfrastruktur falsch darzustellen. Trotz gegenteiliger Behauptungen würde ein privateres DNS die Nutzung von Inhaltsfiltern oder Kindersicherungen im Vereinigten Königreich nicht untergraben. DNS-over-HTTPS (DoH) würde den britischen Bürgern vielmehr echte Sicherheitsvorteile bieten. Unser erklärtes Ziel ist es, das Internet sicherer zu gestalten und wir werden auch weiterhin ernsthafte, konstruktive Gespräche mit glaubwürdigen Interessengruppen in Großbritannien darüber führen, wie dies zu erreichen ist."  (sg)


Verwandte Artikel:
Firefox: Wie Mozilla DNS über HTTPS ausrollen will   
(29.03.2019, https://glm.io/140350 )
TLS: Cloudflare startet Unterstützung für verschlüsselte SNI   
(25.09.2018, https://glm.io/136756 )
Verschlüsseltes DNS: Falschmeldung in Propagandaschlacht um DNS über HTTPS   
(05.07.2019, https://glm.io/142358 )
Domain-Registrierung: Icann drückt .org-Vertrag ohne Preisschranken durch   
(02.07.2019, https://glm.io/142278 )
Daniel Stenberg: DNS über HTTPS ist für Endnutzer   
(03.02.2019, https://glm.io/139148 )

© 1997–2019 Golem.de, https://www.golem.de/