Das Domain Name System (DNS) spielt im Alltag des Internets eine zentrale Rolle: Die dafür genutzten Server sind es, die jene Domainnamen, die man üblicherweise mit einer Webseite verbindet (also etwa: "derstandard.at") den dahinterstehenden IP-Adressen zuordnen. Entsprechend sensibel ist auch die Frage, wer diese betreibt – und wie. Dass dies zunehmend große US-Unternehmen sind, schmeckt der europäischen Politik so gar nicht, würde man doch gerne die digitale Souveränität Europas stärken.

Unabhängigkeit

Die Reaktion darauf erscheint insofern logisch: Die EU-Kommission hat ein Projekt für eine europäischen DNS Resolver ausgeschrieben, berichtet The Record. Damit wolle man den Datenschutzrisiken entgegenarbeiten, die bei der Nutzung der Server von großen Anbietern wie Google oder Cloudflare potentiell gegeben wären. Auch wenn beide Firmen betonen, auf diesen Systemen nicht mitzuloggen, wären Datenschutzprobleme nur mit einer europäischen Infrastruktur komplett auszuräumen. Zudem wolle man eben auch aus Zuverlässigkeitsgründen von den Unternehmen unabhängig werden.

Filter

Das klingt also vor allem aus einer Privatsphärenperspektive zunächst einmal nicht schlecht. Was dann in den Details zu dem DNS4EU genannten Projekt steht, dürfte vielen hingegen deutlich weniger gefallen. Soll der europäische DNS Resolver doch "auf Grundlage der rechtlichen Vorschriften der EU oder der Jurisdiktionen der Mitgliedsstaaten URLs filtern, die zu illegalen Inhalten führen". Heißt: Er soll mit Blocklisten sicherstellen, dass unerwünschte Seiten für sämtliche Nutzer geblockt werden, es handelt sich also um ein europaweites Filtersystem für das Internet – oder anders gesagt: europaweite Netzsperren.

Schon bisher sind Provider etwa in Österreich dazu verpflichtet, einzelne Webseiten bei ihren DNS-Servern zu sperren. Oftmals handelt es sich dabei um Seiten, denen vorgeworfen wird, bei Urheberrechtsverstößen mitzuhelfen – The Pirate Bay wäre da ein prominentes Beispiel. Das hatte in der Vergangenheit immer wieder für scharfe Kritik gesorgt. Gegner solcher Maßnahmen sehen darin einen unverhältnismäßigen Eingriff in den Internetverkehr.

Andere Aufgaben

Doch das EU-Filtersystem soll nach den Vorstellungen der Kommission noch weitere Aufgaben übernehmen. So sollen in Zusammenarbeit mit vertrauenswürdigen Partnern wie den lokalen Computer Emergency Response Teams (CERT) auch "besondere lokale Bedrohungen" identifiziert und blockiert werden – also etwa Seiten über die Malware verbreitet wird oder Phishing passiert auf DNS-Seite blockiert werden. Als Opt-in für Eltern soll es zudem einen Kinderschutz auf dieser Ebene geben.

Der Umstand, dass die EU versucht, eigene DNS-Resolver aufzubauen, scheint dabei zunächst mal begrüßenswert. Immerhin gibt es derzeit tatsächlich keine europäischen Angebote, die in der Lage wären die Last der Anfragen aller EU-Nutzer zu bewältigen. Mit dem Wunsch nach Blocklisten könnte man das Projekt aber selbst gleich wieder torpedieren. Immerhin ist es genau deren Existenz, die schon jetzt viele Nutzer zu Google, Cloudflare oder auch Quad9 treiben, da bei deren DNS-Resolvern keine solchen Sperren vorgenommen werden.

Abwarten

Bis all das spruchreif ist, dürfte aber ohnehin noch einige Zeit vergehen. Derzeit gibt es ja erst einmal eine Ausschreibung, die zwar Details zu den technischen Vorgaben enthält, aber auch viele Fragen offenlässt. Etwa wie das Projekt schlussendlich mit anderen wichtigen Partnern wie den europäischen Providern zusammenarbeiten soll, und auch wie es sich langfristig finanzieren soll. (apo, 22.1.2022)