Gut gemeint: Im Firefox entsteht ein ernstes Problem für viele Nutzer

Bei Mozilla reagiert man mit einem ziemlich fragwürdigen Verfahren auf die immer wieder aufkommenden Klagen, dass die aktuelle DNS-Architektur eine ziemlich unsichere Sache und aus Sicht des Datenschutzes extrem bedenklich sei. Die Lösung, die man bei Mozilla nun aber anstrebt, verlagert die Probleme im besten Fall.
Das Domain Name System (DNS) gehört zu den alten Diensten im Netz, die noch aus einer Zeit stammen, als die Infrastruktur noch kein globales Massenphänomen war. Die Übersetzung von Domain-Namen in IP-Adressen funktioniert entsprechend ziemlich offen: Bei nahezu jedem Aufruf einer neuen Webseite und diversen anderen Aktivitäten laufen unverschlüsselte Abfragen zu einem DNS-Server, in denen um die Auflösung zu einer IP-Adresse gebeten wird.

Wer hier am Server mitlauscht, kann im Grunde genau in Erfahrung bringen, mit welchen Anbietern zahlreiche Nutzer interagieren. Zu diesem Datenschutzproblem kommt auch noch hinzu, dass der Client Manipulationen bei den Antworten nicht erkennen kann und Angreifer einen Web-Nutzer beispielsweise auf Seiten umleiten können, auf denen Schadcode eingebettet ist.

Als eine mögliche Lösung für das Problem wird der Einsatz von DNS over HTTPS (DoH) angesehen, bei dem die Verbindungen verschlüsselt verlaufen. Allerdings gibt es derzeit nur recht wenige Anbieter von DNS-Servern, die so ansprechbar sind. Bei Mozilla kam man daher auf die Idee, einen Vertrag mit dem Cloud-Anbieter Cloudflare abzuschließen und dessen DoH-Service fest in den Firefox einzubauen.


Zentralisierung eines sensiblen Dienstes

Auf der einen Seite sorgt man so zwar dafür, dass niemand mehr die DNS-Anfragen der Nutzer auf dem Übertragungsweg abfangen und vielleicht sogar manipulieren kann. Doch werden die sonstigen Probleme mit dieser Entscheidung verschärft. Denn bisher wird das DNS relativ dezentral genutzt - die meisten Anwender nutzen schlicht den Dienst ihres jeweiligen Zugangsproviders. Es gibt zwar prominente, zentrale DNS-Server wie Googles 8.8.8.8, doch stellen diese eher eine Randerscheinung dar.

Durch die feste Verdrahtung des DoH-Servers von Cloudflare würde zwar niemand mehr von außen die Anfragen ausspionieren können, doch entstünde hier ein anders gelagertes Problem, wie es unter anderem beim Schweizer Sicherheitsunternehmen Ungleich erklärt wird. Beim Anbieter des Dienstes selbst sind die Anfragen durchaus sichtbar. Und im Zuge der stattfindenden Konzentration entstünde ein so genannte Single Point of Failure.

Im Endeffekt würden alle DNS-Anfragen aller Firefox-Nutzer bei Cloudflare aufschlagen - einem Unternehmen, das dem US-Recht unterliegt. Entsprechend müssten alle User davon ausgehen, dass Cloudflare für die US-Geheimdienste, insbesondere die NSA, extrem interessant würde. Auch wenn das Unternehmen nicht mit diesen kooperieren wollte, könnte es beispielsweise mit einem National Security Letter gefügig gemacht werden. Hierzulande könnten die User entsprechend nicht mehr darauf vertrauen, dass ihr Nutzungsverhalten mit dem hiesigen Datenschutzrecht geschützt ist.

Aktuell findet sich die Implementierung des festen DoH-Servers erst in den Nightly Builds von Firefox wieder. Aufgrund der Kooperationsvereinbarung mit Cloudflare ist es recht wahrscheinlich, dass die Implementierung ihren Weg in die finale Fassung finden wird. Abschalten kann man die Funktionalität derzeit, indem man über die Eingabe von "about:config" in die Einstellungen geht und dort nach "network.trr" sucht. So gelangt man zum Punkt "network.trr.mode", dem man nun den Wert 0 oder 5 zuweisen muss, um die Verbindung zu Cloudflare zu kappen.

Download Mozilla Firefox - Kostenloser Open-Source-Browser
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!