SAN FRANCISCO, CA – APRIL 24, 2018: Mozilla Firefox logo outside of San Francisco location with palm tree in background

Mit dem neusten Update seines Browsers bringt Mozilla standardmässiges DNS-over-HTTPS. Das Sicherheitstool soll die Privatsphäre der Nutzer schützen, wird aber nicht nur positiv gesehen.

Der Schutz der Privatsphäre ist für viele Online-Nutzer ein wichtiger Punkt bei der Browser-Wahl oder beim Griff zur Antiviren-Software. Das Internet ist einem ständigen Wandel unterworfen. Besonders der Bereich Sicherheit wird dabei stets verbessert – nicht so der Domain Name Service (DNS). Dieser Teilbereich des World Wide Web blieb von den Versuchen das Netz sicherer oder privater zu gestalten weitestgehend unberührt. Diese veraltete Technik arbeitet ohne Verschlüsselung. So wird Zugriff auf die Nutzerdaten oder ein Verändern der Anfragen von Aussen ermöglicht. Um das in Zukunft zu verhindern, hat Mozilla beim neusten Update des Firefox Browsers nun DNS-over-HTTPS (DoH) eingebaut. In den USA soll dies sogar standardmässig aktiviert sein. Auch in den übrigen Ländern ist DoH mit wenigen Mausklicks selektierbar.
Ist DoH aktiviert, werden die Anfragen über einen von aktuell zwei vertrauenswürdigen DNS-Resolvern geleitet und verschlüsselt. Man-in-the-middle-Attacken sind somit quasi ausgeschlossen und weder der Netzbetreiber noch Dritte können die Browserdaten sammeln. Eine besondere Vertrauensstellung bekommt hierbei der DNS-Resolver wie Cloudflare oder NextDNS. Ein Umstand den gerade die Netzbetreiber nicht für Gut befinden.
Kritiker an DoH finden sich jedoch nicht nur unter den Netzprovidern, auch diverse Staatsbedienstete und Technologiejournalisten bemängeln DoH aus unterschiedlichsten Gründen. Während Regierungen und Geheimdienstmitarbeiter weniger Überwachungsmöglichkeiten fürchten, kritisieren Journalisten, dass durch DoH kaum Privatsphäre gewonnen werde. Die Verschlüsselung über Cloudflare und NextDNS führe unter Umständen sogar zu mehr „Zuschauern“. Nicht nur die Netzbetreiber kämen über Umwege an die Daten, auch die DNS-Resolver hätten nun die Möglichkeit, die Browserdaten zu nutzen.
Die aktuell in Deutschland verfügbare Version 73.0.1 hat standardmässiges DoH noch nicht im Gepäck. Wer hierzulande dennoch nicht verzichten möchte, kann DoH manuell über die Einstellungen aktivieren. (pd)

Kommentieren Sie den Artikel

Geben Sie hier bitte Ihren Kommentar ein
Bitte geben Sie hier Ihren Namen ein