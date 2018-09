Nach dem erfolgreichen Experiment mit DNS over HTTPS (DoH) in den Nightly-Versionen von Firefox weitet Mozilla die Tests aus: Bei einigen zufällig ausgewählten Nutzern von Firefox Beta stellt das Open-Source-Unternehmen die Adressauflösung automatisch auf das neue abgesicherte Verfahren um. Betroffen sind allerdings nur Nutzer aus den USA, die sich am Testpilot-Programm des Browsers beteiligen. Mozilla informiert die DoH-Tester über die Umstellung und ermöglicht ihnen, die Teilnahme zu verweigern.

Den DoH-Dienst stellt wie schon in der ersten Phase des Tests Cloudflare zur Verfügung. Mozilla betont in diesem Zusammenhang noch einmal, dass sich Cloudflare zu starkem Datenschutz verpflichtet hat. Die Kritiker dürfte das kaum beschwichtigen: Sie stört, dass die Festlegung des DNS-Anbieters durch den Browser die Zentralisierung des Internets weiter vorantreibt, und befürchten, Firefox könnte bald allen Nutzern DoH via Cloudflare unterjubeln. Normalerweise ist ein DNS-Server des Zugangsproviders in den Netzwerkseinstellungen eingetragen.

Schwachstelle DNS

Das Domain Name System stammt aus den frühen 80er-Jahren, als Sicherheits- und Datenschutzprobleme im Internet noch kaum ein Thema waren. Inzwischen gilt DNS als ein Schwachpunkt in der Architektur des Internet, da ein Man-in-the-Middle oder Schad-Software Rückschlüsse auf das Surf-Verhalten ziehen und vor allem die Adressauflösung manipulieren könnte.

DoH hat gegenüber anderen Verschlüsselungsformen den Vorteil, dass DNS-Anfragen im normalen HTTPS-Traffic nicht auffallen. Allerdings stehen im Augenblick nur wenige DoH-Server zur Auswahl; die bekanntesten sind Cloudflare und Google. Wer selbst DoH ausprobieren will, kann das mit einer kleinen Umstellung in "about:config" tun, wo sich ein beliebiger DoH-Server eintragen lässt. (Herbert Braun) / (axk)