Spezialisten führen auf dem 104. Treffen der Internet Engineering Task Force in Prag die Debatte über das noch junge Protokoll zur Namensauflösung DNS over HTTPS (DoH) intensiv fort. Kritiker warnen vor rechtlichen Fallstricken und Vertreter einiger großer Telekommunikationsunternehmen befürchten sogar Einbußen bei Arbeitsplätzen.

DoH ist eines der modernen Verfahren zur verschlüsselten DNS-Kommunikation (Domain Name Service, Auflösung von Domainnamen zu IP-Adressen). Nutzer können mit DoH oder auch DoT (DNS over TLS) die DNS-Kommunikation mit dem Resolver verschlüsseln und so das Erstellen von Surf-Profilen erschweren. Dabei lassen sich unverschlüsselte DNS-Daten an jedem Router im Internet mitlesen, verschlüsselte DNS-Daten wiederum kann nur noch der Resolver-Betreiber verwerten.

DoH sorgt nun für Aufsehen, da es zur Namensauflösung nicht den Resolver verwendet, der im Betriebssystem von PCs, Tablets, Smartphones oder Gadgets konfiguriert ist, sondern den, den der Entwickler einer App für gut befindet. Mozilla und Google haben erste Beispiele mit ihren beiden Browsern vorgelegt.

Bei Browsern, die ihre Namensauflösung nach Gutdünken selbst erledigen, ist es leicht vorstellbar, dass diese zu einer Konzentration der DNS-Anfragen bei einigen wenigen Dienstleistern führen. In beiden Browser, sowohl Chrome als auch Firefox, ist DoH standardmäßig noch nicht aktiv. Dieses kann sich allerdings schnell ändern. Gegnern des Protokolls stellt sich die Frage, wie sich verhindern lässt, dass Unternehmen die massive Konzentration von DNS-Verkehrsdaten für ihre kommerziellen Zwecke ausschlachten. Des Weiteren ist es schwer zu prüfen, ob ein marktbeherrschender DNS-Anbieter gegen die Netzneutralität verstößt. Google könnte beispielsweise DNS-Anfragen nach eigenen Domains und Inhalten schneller beantworten als nach fremden.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE