DNS: Oftmals auch Verzeichnis oder Telefonbuch des Internets genannt, spielt eine wichtige Rolle in der Infrastruktur des Internets. IP-Adressen sind numerisch. Durch DNS (Domain Name Server) wird ihnen ein Klarnamen zugeordnet. So kann auch rekonstruiert werden, welche Seiten wann besucht wurden. Und genau da liegt das Problem. Es soll eben keinen Aufschluss für Dritte darüber geben. DNS-over-TLS von Google oder Cloudflare sind eine Möglichkeit, um diese Spur zu verwischen. Es wird also verschlüsselt.
Show me your DNS-over-TLS
Einzige Voraussetzung ist, dass das eigene Gerät DNS-over-TLS untersützt. DNS-Abfragen werden dann über das Transport-Layer-Security-Protokoll verschlüsselt. Dieses Protokoll dient zur sicheren Datenübertragung im Internet. Benutzer von Android 9 Pie können DNS-over-TLS verwenden. Linux-Nutzer, die sich auskennen, sind eventuell mit Stubby von dnsprivacy.org gut beraten. Auch bei einer verschlüsselten Anfrage gibt es einen schwachen Punkt: Der unverschlüsselte SNI (Server Name Indication). Die Antwort ist aber bereits in Vorbereitung. Sie stammt von Cloudflare und heißt eSNI.
Mindestens einer weiß immer was du tust
Der DNS-Serverbetreiber kann die Anfragen entschlüsseln und weiß daher sowieso was du machst. Kritische Stimmen sehen genau darin das Problem. Blindes Vertrauen in den Serverbetreiber, ist zu überdenken. Noch dazu wenn dieser zu den weltweit größten Daten- und Informationssammelstellen gehört.
Fazit
Verschlüsseln und entschlüsseln. Alles zum richtigen Zeitpunkt. Wir wollen das Internet und seine Vorteile nützen, aber wir wehren uns immer mehr gegen eine totale Transparenz unseres Nutzungsverhaltens. Auch Google und Cloudflare haben dieses Bedürfnis erkannt und bieten eine Möglichkeit der Verschlüsselung an. Den Schlüssel haben aber wieder die Verschlüsslungsmeister in der Hand. So viel Vertrauen muss sein, oder? Schütze deine Daten!
Quelle: Standard.at; Foto: pixabay.com
