c't 18/2017
S. 18
News
DNS und Privatsphäre

Private Auskunft

Fortschritte beim Datenschutz im Domain Name System

Es gibt verschiedene Methoden, bei Domain-Anfragen Vertraulichkeit zu gewährleisten. Eine vielversprechende Spezifikation wird nun anhand einer Handvoll von DNS-Servern erprobt. Einen dazu passenden, einfach zu bedienenden Client gibt es auch bald. Dennoch treten konkurrierende Verfahren auf den Plan.

Ursprünglich war im Internet keine Vertraulichkeit vorgesehen. So gibt es bis heute viele Protokolle, die Metainformationen der Nutzer preisgeben und so über ihr Tun und ihre Interessen Auskunft geben. Dazu zählen insbesondere die Anfragen an das Domain Name System (DNS), denn sie werden normalerweise im Klartext übertragen. Der Internet-Provider, die Betreiber der besuchten Domain, die Betreiber der befragten DNS-Server und überhaupt jeder öffentliche oder private Schnüffler, der sich auf den Strecken dazwischen einschaltet, kann ermitteln, welche Ziele die Nutzer im Internet ansteuern.

Spätestens seit den Enthüllungen von Edward Snowden 2013 wird das 30 Jahre alte Protokoll aber doch vorsichtig renoviert, damit man für sich behalten kann, wenn man etwa Informationen bei den anonymen Alkoholikern sucht oder sich nach einem privaten Mail-Server erkundigt. Einen vielversprechenden Zwischenstand konnte man auf dem 99. Treffen der IETF beobachten, das im Juli in Prag stattgefunden hat.

Kommentieren