Eigentlich ist die Verschlüsselung von DNS eine gute Idee, das finden auch die Macher vom freien Betriebssystem OpenBSD. Dennoch haben sie sich nun dazu entschieden, die automatische Verwendung von DNS-over-HTTPS (DoH) in Firefox zu deaktivieren. Das betrifft den speziellen Port des Mozilla-Browsers. Der Grund: Den gesamten DNS-Traffic über Cloudflare laufen zu lassen, sei gute Idee. Mozilla arbeitet mit dem amerikanischen Cloud-Anbieter zusammen, um DoH in Firefox anbieten zu können. (Die Nutzer können aber auch auf andere DNS-Anbieter ausweichen, die DoH unterstützen.)

Die kleine Änderung ging aus einer Log-Nachricht von Otto Moerbeek hervor, dessen Inhalt das OpenBSD Journal veröffentlichte. Der Softwareentwickler aus den Niederlanden engagiert sich in seiner Freizeit beim OpenBSD-Projekt. In seiner knappen Nachricht schrieb er: "Während die Verschlüsselung von DNS eine gute Sache sein kann, ist es keine gute Idee, den gesamten DNS-Traffic standardmäßig an Cloudflare zu senden." Die Anwendungen sollten sich an die im Betriebssystem konfigurierten Einstellungen halten, findet Moerbeek. OpenBSD-Entwickler Peter Hessler wiederholte die Erklärung in einem Tweet.

DoH für Firefox-Nutzer in den USA

Erst vor Kurzem hatte Mozilla angekündigt, alle Firefox-Nutzer in den USA schrittweise auf DNS-over-HTTPS umzustellen. Zuvor waren einige Experimente zuletzt ohne Probleme verlaufen – die standardmäßige Aktivierung von DoH sei daher der nächste Schritt. Kritik gab es, weil sich Mozilla Cloudflare als Partner ausgesucht hat. Der Anbieter könne den Traffic etwa zu Geschäftszwecken analysieren, fürchten die Kritiker. Auch Google will DoH im Chrome-Browser testen, eine Implementierung ist für Chrome 78 geplant. Alle Firefox-Nutzer, die DoH verwenden wollen, können ihren Browser frei konfigurieren und auch einen anderen DNS-Server verwenden. Mozilla liefert in seinem Wiki weitere Hinweise dazu. (dbe)