c't 22/2020
S. 22
Titel
Fritzbox-Privatsphäre: Surf-Schutz
Bild: Andreas Martini

Vertrauliche Auskunft

Mit Fritzboxen beim Surfen die Privatsphäre schützen

An jedem Internetanschluss, egal ob privat, geschäftlich, WLAN-Hotspot oder Hotel können identifizierende Metadaten von Nutzern unerkannt abfließen. Dagegen hilft eine moderne DNS-Verschlüsselung, die sich für viele Betriebs­systeme nachrüsten lässt. Mit einer aktuellen Fritzbox erspart man sich den Aufwand und schützt mit einem Schlag das komplette Netz.

Von Dušan Živadinović

Mit FritzOS 7.20 hat auf aktuellen Fritzboxen eine wenig beachtete Funktion Einzug gehalten: die verschlüsselte Abfrage von Domainnamen, DNS-over-TLS (kurz DoT). Das klingt nach einer der vielen Spezialfunktion für Netzwerk-Freaks, doch DoT ist für jeden Nutzer von Belang: Richtig angewendet, schützt sie vor einer Methode der Massenüberwachung, die zum Beispiel Geheimdienste und manche Provider einsetzen. Die Grundlage bilden Metadaten, die bei jedem Internetzugriff nebenbei anfallen; wer diese in die Hände bekommt, kann das Surf-Verhalten der Nutzer wie offene Tagebücher lesen. Manche Provider verkaufen das als Surf-Profile an Werbetreibende.

Der Zusammenhang in aller Kürze: Fast alle Internetprogramme, zum Beispiel Webbrowser, Mail-Clients, Spiele oder Messenger, sprechen ihre Server anhand von maschinenlesbaren IP-Adressen an. Menschen ziehen aber leichter zu merkende Domainnamen wie ct.de vor. Die Wandlung vom Namen zu IP-Adressen erledigen DNS-Server (Resolver). Die Kommunikation mit den Resolvern läuft weitgehend im Klartext ab und lässt sich daher leicht protokollieren. Ein Man-in-the-Middle kann die DNS-Antworten der Resolver sogar manipulieren und sein Opfer über gefälschte DNS-Einträge auf mit Malware präparierte Server locken.

Kommentare lesen (17 Beiträge)