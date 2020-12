(Quelle: Unsplash/Lars Kienle)

10. Dezember 2020 - Cloudflare und Apple haben einen neuen DNS-Standard vorgestellt, der DNS-Anfragen zum Provider verschlüsselt, so dass dieser nicht länger weiss, welche Websites sein Kunde besucht.

Web-Performance- und Security-Spezialist Cloudflare hat in Zusammenarbeit mit Apple und dem Cloud-Computing-Spezialisten Fastly einen neuen DNS-Standard angeregt. Dieser soll im Wesentlichen verhindern, dass der Internetprovider mitkriegt, welche Websites sein Kunde besucht.Der DNS-Standard ist vereinfacht ausgedrückt dazu da, URL-Eingaben in IP-Adressen zu übersetzen, wozu ein DNS-Server nötig ist, der üblicherweise vom jeweiligen Provider des Kunden betrieben wird. Dies allerdings hat zur Folge, dass derjenige, der den DNS-Server betreibt, auch haargenau weiss, welche Eingaben ein User macht, und diese Informationen im Prinzip an Werbetreibende verscherbeln kann.Das nun angeregte Protokoll namens Oblivious DNS over HTTPS (ODoH) soll nun dafür sorgen, dass die ausgetauschten Informationen anonymisiert werden, indem ein Proxy-Server zwischen den Client des Users und den DNS-Server zwischengeschaltet wird. Das allein genügt allerdings nicht, das Problem wird dadurch nur eine Stufe nach oben verlagert. DNS over HTTPS (DoH), ein Standard, den es bereits seit geraumer Zeit gibt, der allerdings noch nicht sehr populär ist, soll nun zusätzlich dafür sorgen, dass die Anfragen verschlüsselt geschehen, so dass der Proxy-Server die Anfrage nicht lesen und den DNS-Server nicht feststellen kann, woher die Anfrage kommt. Im Detail wird das Verfahren im Cloudflare-Blog beschrieben.