Privatsphärenschutz: DNS-Verschlüsselung im Feldversuch bei der Telekom

Die Deutsche Telekom hat mit testweise neuen Servern in der Infrastruktur überrascht, um die Privatsphäre von Internetteilnehmern zu schützen.

Lesezeit: 10 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 78 Beiträge

(Bild: Thomas Kuhlenbeck)

Von
  • Monika Ermert
Inhaltsverzeichnis

Die Deutsche Telekom bietet Nutzern an, DNS-Anfragen mit dem neuen Protokoll DNS-over-HTTPS (DoH) zu verschlüsseln. Das ist eine gute Sache, denn so bleiben heikle Browseranfragen etwa nach www.anonyme-alkoholiker.de vor den Augen Unbefugter verborgen.

Der DNS-Dienst ist essenziell: Wenn ein DNS-Resolver zum Beispiel wegen Überlastung nicht antwortet, fällt für alle Nutzer, die ihre DNS-Anfragen an diesen Server senden, der Großteil der Internet-Dienste aus. Deshalb hat die Telekom den DoH-Service zunächst intern geprüft und den Feldversuch im Februar 2021 gestartet. Inzwischen ist der DoH-Test positiv abgeschlossen, die Resolver bleiben aber weiterhin in Betrieb.

DoH ist jedoch nicht der einzige Weg, DNS-Daten zu verschlüsseln. Mit DNSCrypt gibt es bereits seit Jahren ein Verfahren dafür, das sich allerdings noch nicht auf breiter Front durchgesetzt hat. Später sind unter dem Dach der Internet Engineering Task Force (IETF) DNS-over-TLS (DoT) und DNS-over-HTTPS entstanden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 12,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+