Dienstleistung

eco Diskussionspapier DNS-over-HTTPS (DoH)

von eco - Verband der Internetwirtschaft e.V.

Logo von eco - Verband der Internetwirtschaft e.V

Key Facts

  • Wie DoH mit bestehenden Netzwerkumgebungen interagiert
  • Benutzerebene: Benutzerauswahl und -bewusstsein
  • DNS-Resolver-Betreiberperspektive und betriebliche Entscheidungen

KATEGORIEN

  • Internet-Provider
  • Fachpublikationen

Key Facts

  • Wie DoH mit bestehenden Netzwerkumgebungen interagiert
  • Benutzerebene: Benutzerauswahl und -bewusstsein
  • DNS-Resolver-Betreiberperspektive und betriebliche Entscheidungen

KATEGORIEN

  • Internet-Provider
  • Fachpublikationen
Mehr anzeigen

Produktbeschreibung

DNS-Anfragen – zum Beispiel das Aufrufen einer Website im Browser – sind noch häufig unverschlüsselt. Das birgt Sicherheitsrisiken. Um dies zu ändern, nutzt das 2018 vorgestellte DNS-over-HTTPS (DoH)-Protokoll die etablierte HTTPS-Verschlüsselung. Mit den bevorstehenden Updates von Apple iOS 14 und macOS 11 wird das noch wenig populäre Thema voraussichtlich stärkere Beachtung finden. Beide Betriebssysteme sollen DoH unterstützen.

Ein Ziel des DoH-Protokolls ist es, die Manipulation von DNS-Anfragen für missbräuchliche Zwecke – etwa sogenannte Man-in-the-Middle (MITM)-Angriffe – zu verhindern. Bei MITM-Angriffen „hört“ der Angreifer die DNS-Anfragen des Nutzers ab und leitet ihn unbemerkt zu einem anderen Ziel um – zum Beispiel zu einer gefälschten Bankwebsite. Die Verschlüsselung von DNS-Anfragen ist derzeit die einzige brauchbare Möglichkeit, die zur Bekämpfung solcher Angriffe zur Verfügung steht.

Apple, Mozilla, Microsoft, Google und weitere Internetfirmen wollen DoH in ihre Dienste und Anwendungen einbinden oder haben das bereits umgesetzt. Während DNS-Verschlüsselung den Vorteil hat, die Privatsphäre und Sicherheit der Benutzer zu verbessern, hat sich rund um das DoH-Protokoll eine Diskussion entwickelt. Das betrifft die Umgehung rechtsverbindlicher Sperrverfügungen, die Möglichkeit, das Nutzerverhalten mithilfe von Tracking-Funktionen zu verfolgen und Fragen der Selbstbestimmung des einzelnen Nutzers. Diese Punkte sollten bei der Einführung von DoH-Diensten berücksichtigt werden.

Um einige der recht komplexen Fragen – sowohl rechtlicher als auch technischer Natur – zu klären und Empfehlungen für die Implementierung und den Betrieb von DoH zu geben, hat eine Gruppe von eco-Mitgliedern gemeinsam ein englischsprachiges Diskussionspapier zu DNS-over-HTTPS geschrieben. Das Papier enthält Hintergrundinformationen und Erläuterungen für nicht-technische Leser sowie Handlungsempfehlungen, um DoH datenschutzkonform und nutzerfreundlich einzusetzen.

Mehr anzeigen