Glaubt man einem britischen Providerverband dann ist das Böse im Internet an einer Stelle zu suchen, wo es viele bisher nicht vermuten. Die Internet Services Providers Association (ISPAUK) hat Mozilla für die Auszeichnung als "Internet Bösewicht" des Jahres 2019 nominiert. Eine "Ehre", die sich der Firefox-Hersteller mit der neuen EU-Urheberrechtsreform sowie mit US-Präsident Donald Trump teilt.

DNS-over-HTTPS

Das wirft natürlich die Frage auf, was den Providerverband dermaßen erzürnt hat. Die Kritik entzündet sich an der Einführung von "DNS-over-HTTPS" im Firefox. Damit würden wichtige Sicherheitsstandards im britischen Internet unterminiert, da staatlich vorgeschriebene Filter und somit auch zentrale Kinderschutzmaßnahmen ausgehebelt werden.

Es darf allerdings bezweifelt werden, dass die Firefox-Nutzer dieser Argumentation folgen können. Immerhin stellt DNS-over-HTTPS einen wichtigen Fortschritt in Fragen Privatsphäre dar. Konkret geht es um jene Anfragen, die der Browser an einen Domain Name System (DNS) Server schickt. Diese sind dazu da, die numerische IP-Adressen, mit denen das Netz aufgebaut ist, mit lesbaren Domain-Namen (also etwa: derstandard.at) zu verbinden. Genau solche Anfragen erfolgen bisher üblicherweise unverschlüsselt, womit jeder, der Zugriff auf die Datenleitung hat – allen voran die Provider – auch einen Einblick erhält, welche Seiten die Nutzer aufrufen.

Verschleierung

DNS-over-HTTPS verschlüsselt all diese Anfragen nun nicht nur, es ist Anwendungen auch möglich eigene Server für diese Aufgabe festzulegen. Das macht es aber für die Provider praktisch unmöglich, Inhalte wie bisher gewohnt zu filtern. Genau das ist aber staatlich vorgeschrieben, womit man etwa terroristische oder auf andere Weise problematische Inhalte ausfiltern will. Zudem befürchten Kritiker, dass künftig das Ausfiltern von Schadsoftware schwerer werden könnte, wie es gerade in Firmennetzwerken bisher oft praktiziert wird.

Unklar bleibt, warum sich die ISPAUK gerade auf Mozilla einschießt. So bietet etwa Google sogar eigene DNS Server mit entsprechendem Support an, auch das aktuelle Android 9 unterstützt mit DNS-over-TLS eine ähnliche Lösung. Mit Cloudflare hat sich noch ein weiteres großes Internet-Unternehmen hinter das neue Protokoll gestellt, auch dieses bietet entsprechende DNS an.

Die ISPAUK ist auch nicht die einzige Vereinigung, die Kritik an den DNS-over-HTTPS-Pläne hegt. So hat auch der britische Geheimdienst GCHQ schon Mozilla und Google vorgeworfen, mit dem Support für das Protokoll die polizeiliche Arbeit zu behindern. Die Internet Watch Foundation wirft den beiden Unternehmen gar vor, dass man damit Schutzmaßnahmen zur Bekämpfung von Kinderpornografie im Internet um Jahre zurückwerfe. (apo, 7.7.2019)