Gut gemeint: Im Firefox entsteht ein ernstes Problem für viele Nutzer

Sicherheit, Wlan, Verschlüsselung, WPA3 Bildquelle: Pixabay
Bei Mozilla reagiert man mit einem ziemlich fragwürdigen Verfahren auf die immer wieder aufkommenden Klagen, dass die aktuelle DNS-Architektur eine ziemlich unsichere Sache und aus Sicht des Datenschutzes extrem bedenklich sei. Die Lösung, die man bei Mozilla nun aber anstrebt, verlagert die Probleme im besten Fall. Das Domain Name System (DNS) gehört zu den alten Diensten im Netz, die noch aus einer Zeit stammen, als die Infrastruktur noch kein globales Massenphänomen war. Die Übersetzung von Domain-Namen in IP-Adressen funktioniert entsprechend ziemlich offen: Bei nahezu jedem Aufruf einer neuen Webseite und diversen anderen Aktivitäten laufen unverschlüsselte Abfragen zu einem DNS-Server, in denen um die Auflösung zu einer IP-Adresse gebeten wird.

Wer hier am Server mitlauscht, kann im Grunde genau in Erfahrung bringen, mit welchen Anbietern zahlreiche Nutzer interagieren. Zu diesem Datenschutzproblem kommt auch noch hinzu, dass der Client Manipulationen bei den Antworten nicht erkennen kann und Angreifer einen Web-Nutzer beispielsweise auf Seiten umleiten können, auf denen Schadcode eingebettet ist.

Als eine mögliche Lösung für das Problem wird der Einsatz von DNS over HTTPS (DoH) angesehen, bei dem die Verbindungen verschlüsselt verlaufen. Allerdings gibt es derzeit nur recht wenige Anbieter von DNS-Servern, die so ansprechbar sind. Bei Mozilla kam man daher auf die Idee, einen Vertrag mit dem Cloud-Anbieter Cloudflare abzuschließen und dessen DoH-Service fest in den Firefox einzubauen.


Zentralisierung eines sensiblen Dienstes

Auf der einen Seite sorgt man so zwar dafür, dass niemand mehr die DNS-Anfragen der Nutzer auf dem Übertragungsweg abfangen und vielleicht sogar manipulieren kann. Doch werden die sonstigen Probleme mit dieser Entscheidung verschärft. Denn bisher wird das DNS relativ dezentral genutzt - die meisten Anwender nutzen schlicht den Dienst ihres jeweiligen Zugangsproviders. Es gibt zwar prominente, zentrale DNS-Server wie Googles 8.8.8.8, doch stellen diese eher eine Randerscheinung dar.

Durch die feste Verdrahtung des DoH-Servers von Cloudflare würde zwar niemand mehr von außen die Anfragen ausspionieren können, doch entstünde hier ein anders gelagertes Problem, wie es unter anderem beim Schweizer Sicherheitsunternehmen Ungleich erklärt wird. Beim Anbieter des Dienstes selbst sind die Anfragen durchaus sichtbar. Und im Zuge der stattfindenden Konzentration entstünde ein so genannte Single Point of Failure.

Im Endeffekt würden alle DNS-Anfragen aller Firefox-Nutzer bei Cloudflare aufschlagen - einem Unternehmen, das dem US-Recht unterliegt. Entsprechend müssten alle User davon ausgehen, dass Cloudflare für die US-Geheimdienste, insbesondere die NSA, extrem interessant würde. Auch wenn das Unternehmen nicht mit diesen kooperieren wollte, könnte es beispielsweise mit einem National Security Letter gefügig gemacht werden. Hierzulande könnten die User entsprechend nicht mehr darauf vertrauen, dass ihr Nutzungsverhalten mit dem hiesigen Datenschutzrecht geschützt ist.

Aktuell findet sich die Implementierung des festen DoH-Servers erst in den Nightly Builds von Firefox wieder. Aufgrund der Kooperationsvereinbarung mit Cloudflare ist es recht wahrscheinlich, dass die Implementierung ihren Weg in die finale Fassung finden wird. Abschalten kann man die Funktionalität derzeit, indem man über die Eingabe von "about:config" in die Einstellungen geht und dort nach "network.trr" sucht. So gelangt man zum Punkt "network.trr.mode", dem man nun den Wert 0 oder 5 zuweisen muss, um die Verbindung zu Cloudflare zu kappen.

Download Mozilla Firefox - Kostenloser Open-Source-Browser Sicherheit, Wlan, Verschlüsselung, WPA3 Sicherheit, Wlan, Verschlüsselung, WPA3 Pixabay
Diese Nachricht empfehlen
Kommentieren39
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr X-DNENG Solar Ladegerät Power Bank für HandyX-DNENG Solar Ladegerät Power Bank für Handy
Original Amazon-Preis
29,99
Im Preisvergleich ab
32,80
Blitzangebot-Preis
25,49
Ersparnis zu Amazon 15% oder 4,50
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden