Comcast ist vergangene Woche als erster Internet Service Provider dem "Trusted Recursive Resolver"-Programm von Mozilla beigetreten. Damit kann Comcast nun die von Firefox ausgehenden DoH-Anfragen seiner Kunden selbst beantworten. Nach wie vor sorgt die Umleitung von DNS-Anfragen über einen DNS-Resolver für viele Diskussionen.

Ziel von DoH ist es, DNS gegen mithörende Dritte abzusichern. Das Protokoll, welches bei der Internet Engineering Task Force standardisiert wurde, sorgte im Vergleich zu seinem Konkurrenten, DNS über TLS (DoT), für politische Debatten, da Mozilla dezentral abgewickelten DNS-Verkehr über einen einzigen zentralen Provider, Cloudflare, vollziehen wollte. Insbesondere in Europa stieß Mozilla auf Protest, da die Implementierung so zunächst auf US-Nutzer beschränkt sein sollte.

Mozilla hatte zur Absicherung der erklärten Datenschutz-Versprechungen von Beginn an klare Vorgaben für die Behandlung von bei Cloudflare eintreffenden DNS-Anfragen von Firefox-Nutzern vereinbart. Die Daten aus den DNS-Anfragen dürfen so von Trusted Recursive Resolvern (TRR) maximal 24 Stunden gespeichert und nicht weitergegeben oder kommerziell verwertet werden. Weiter nach oben gereichte Anfragen persönlicher Daten zur Auflösung von Namen im DNS müssen zudem datenschutzfreundlich entkleidet werden. Weiterhin dürfen TRR-Betreiber laut eines Blogbeitrags von Mozilla Daten von Strafverfolgern nur auf Wunsch der Nutzer filtern.

Als dritter Resolverbetreiber nach Cloudflare und NextDNS kann Comcast durch den Beitritt zum TRR-Programm in Zukunft den DNS-Verkehr der eigenen Nutzer selbst abarbeiten. So werden Kundenanfragen aufgrund von Problemen bei der Auflösung vermindert und zugleich auf die Umleitung von nicht-existierenden Domains auf eine "Empfehlungsseite" verzichtet werden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE