Wer genau was im Internet tut: dass diese Information Providern aber auch Geheimdiensten lange komplett offen stand, belegten nicht zuletzt die Snowden-Dokumente eindrücklich. Seitdem haben Browserhersteller und andere große IT-Unternehmen einige Anstrengungen unternommen, um die Kommunikation im Internet besser abzusichern. Und das durchaus mit Erfolg: Ein Großteil sämtlicher Webseitenaufrufe erfolgt mittlerweile verschlüsselt.

Die DNS-Lücke

Mit DNS-over-HTTPS wollen die Browserhersteller nun eines der letzten großen Datenlecks schließen: Bisher erfolgen jene Anfragen, die einen Domainnamen (also etwa "derstandard.at") der dahinter stehenden, numerischen IP-Adresse zuordnen, üblicherweise unverschlüsselt. Das erlaubt jedem, der Zugriff auf die Datenleitung hat, zu sehen, welche Seiten ein einzelner Nutzer aufruft. DNS-over-HTTPS soll nun aber auch diese Anfragen verschlüsseln. Aus User-Perspektive also eine positive Entwicklung, und doch gibt es nun scharfe Kritik an diesen Plänen – und im Fall von Google sogar zu Drohungen mit dem Kartellrecht.

Der Justizausschuss des US-Kongress hat Google zu einer Stellungnahme zum Thema DNS-over-HTTPS aufgefordert, wie das Wall Street Journal berichtet. Dem war eine Beschwerde von US-amerikanischen Internetanbietern vorausgegangen, die Google vorwerfen, hier seine Marktmacht unfair auszunutzen, um sich einen exklusiven Zugriff auf die Daten zu sichern. Es geht hier also darum, dass die Provider durch die Verschlüsselung der DNS-Anfragen keinerlei Überblick über die Surfgewohnheiten der Nutzer mehr haben, und diese Informationen somit auch nicht mehr gewinnbringend auswerten können. Google erhalte hingegen durch seine Rolle als DNS-Anbieter weiterhin entsprechende Informationen – was eben einen Kartellrechtsverstoß darstelle.

Analyse

Die Darstellung schwächelt allerdings an einigen Punkten. Entgegen den Aussagen der ISPs führt nämlich die Unterstützung von DNS-over-HTTPS im Chrome keineswegs dazu, dass entsprechende Anfragen über Google abgewickelt werden. Hat Google doch – wohl schon mit Bedacht auf potentielle Beschwerden – eine schrittweise Lösung gewählt: Der Browser überprüft, ob es vom bisher bei den Usern genutzten DNS-Server auch eine verschlüsselte Variante gibt. Ist dies der Fall, wird automatisch auf diese gewechselt, der gewählte Anbieter wird hingegen nie verändert. Das heißt auch: Bietet ein Provider verschlüsselte DNS an und die User nutzen diese, hat der Netzanbieter auch weiter einen Einblick – solange die Nutzer nicht ohnehin auf einen anderen Anbieter wechseln, was ihnen natürlich freisteht. Derzeit befindet sich dieses Feature zudem im Chrome erst in der Testphase, kommt also nur bei einem kleinen Teil der User zum Einsatz.

Der Mozilla-Weg

Weiter ist da schon Mozilla, wo man vor einigen Wochen mit der generellen Aktivierung von DNS-over-HTTPS begonnen hat. Dabei hat man einen deutlich offensiveren Weg gewählt: Mozilla stellt nämlich die Nutzer von Haus aus auf die DNS von Cloudflare um. Damit hat sich zwar Firefox auch Kritik eingefangen aber aus ganz anderer Richtung: So manche User sehen dies als Eingriff in ihre Privatsphäre, immerhin wird hier ungefragt ein riesiger IT-Konzern in die Kommunikation einbezogen. Dass Cloudflare versichert bei seinen DNS keinerlei Daten zu erfassen, ändert daran nur wenig.

Andere Kritik

Neben den geschäftlichen Interessen der Provider gibt es aber auch andere Kritikpunkte an DNS-over-HTTPS. So sind etwa in Großbritannien von Haus aus Pornofilter rechtlich vorgeschrieben, warum auch Mozilla die verschlüsselten DNS dort nicht zum Einsatz bringt. Firmen befürchten zudem, dass diverse Sicherheitsmaßnahmen durch die neue Technologie nicht mehr funktionieren.

Am Rande sei erwähnt, dass die Internetanbieter, damit nicht vollständig den Blick auf die Internetgewohnheiten ihrer User verlieren. Immerhin sehen sie noch immer, welche IP-Adresse diese ansurfen. Damit ist allerdings nur eine grobe Zuordnung möglich, da sich oft mehrere Webseiten die selbe IP teilen. In Österreich betonen die Provider übrigens, dass man das Surfverhalten der User weder auf die eine noch die andere Art auswertet. (Andreas Proschofsky, 2.10.2019)