Mozilla weitet die Tests mit DNS over HTTPS (DoH) nach dem erfolgreichen Experiment in den Nightly-Versionen von Firefox aus: Das Open-Source-Unternehmen stellt die Adressauflösung bei einigen zufällig ausgewählten Nutzern von Firefox Beta automatisch auf das neue abgesicherte Verfahren um.

Allerdings sind nur Nutzer aus den USA, die sich am Testpilot-Programm des Browsers beteiligen, betroffen. Mozilla ermöglicht Unternehmen die Teilnahme zu verweigern, indem diese vorher über die Umstellung informiert werden.

Wie schon in der ersten Phase des Tests stellt Cloudflare den DoH-Dienst zur Verfügung und in diesem Zusammenhang betont Mozilla noch einmal, dass sich Cloudflare zu starkem Datenschutz verpflichtet hat. Dies dürfte die Kritiker allerdings kaum beschwichtigen: Sie stören sich daran, dass durch die Festlegung des DNS-Anbieters über den Browser die Zentralisierung des Internets weiter vorangetrieben wird und befürchten, Firefox könnte DoH via Cloudflare bald allen Nutzern unterjubeln. Mozilla arbeitet daran, "ein größeres Ökosystem vertrauenswürdiger DoH-Provider zu errichten", und will bald mit anderen Anbietern experimentieren. Ein DNS-Server ist normalerweise in den Netzwerkseinstellungen des Zugangsproviders eingetragen.

Das Domain Name System stammt aus den frühen 80er-Jahren, als im Internet Sicherheits- und Datenschutzprobleme noch kein großes Thema waren. DNS gilt inzwischen allerdings in der Architektur des Internet als ein Schwachpunkt, da durch Man-in-the-Middle oder Schad-Software Rückschlüsse auf das Surf-Verhalten gezogen und vor allem die Adressauflösung manipuliert werden könnte.

Gegenüber anderen Verschlüsselungsformen hat DoH den Vorteil, dass DNS-Anfragen im normalen HTTPS-Traffic nicht auffallen. Es stehen im Augenblick allerdings nur wenige DoH-Server zur Auswahl; Cloudflare und Google sind die bekanntesten.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE