Privatsphäre oder öffentliche Sicherheit
Anfang Juli
fasste der Verband der Internetdienstanbieter Großbritanniens (ISPA-UK)
die Ergebnisse der jährlichen Nominierung "Protagonist" und "Protagonist" des Internets zusammen. Zu den "Hauptschurken" gehörte die Organisation Mozilla.
Dies ist eine unerwartete Entscheidung. Das
Manifest und die 10 Prinzipien, nach denen Mozilla verspricht, für die Gesundheit des Internets zu kämpfen, sind weithin bekannt: „Ein offenes, globales Internet ist die mächtigste Kommunikations- und Kooperationsressource, die uns bekannt ist. Er verkörpert unsere tiefsten Hoffnungen auf den Fortschritt der Menschheit. Es bietet neue Möglichkeiten zum Lernen, Verstehen und Lösen globaler Probleme. “
Mozilla ist eine der wenigen Organisationen, die nicht darauf abzielt, Gewinne zu erzielen, sondern das Internet zu entwickeln und Benutzer zu schützen. Warum wurde ihr der Titel "Hauptschurke" verliehen? Genau dafür stellt sich heraus, das heißt für den "übermäßigen" Benutzerschutz. Der Streitpunkt war das DoH-Protokoll (DNS-over-HTTPS).
Laut ISPA-UK erhielt Mozilla den Titel "Internet-Bösewicht", "für ihren Ansatz, DNS-over-HTTPS so zu implementieren, dass britische Filter- und Kindersicherungspflichten umgangen werden und die Internet-Sicherheitsstandards in Großbritannien untergraben werden".
Achten Sie auf den Ausdruck "Sicherheitsstandards untergraben".
DNS-over-HTTPS
Mozilla war in der Tat an der Entwicklung von DNS-over-HTTPS beteiligt, das später als IETF-Standard herausgegeben wurde.
„Wir sind besorgt über Unternehmen und Organisationen, die heimlich Benutzerdaten sammeln und verkaufen. Deshalb haben wir den Tracking-Schutz hinzugefügt “,
schrieb Clark kurz nach der Übernahme des Standards im Namen von Mozilla. "Dank dieser beiden Initiativen (+ Trusted Recursive Resolver) werden Datenlecks beseitigt, die seit ihrer Einführung vor 35 Jahren Teil des Domain Name Systems waren."
Lin Clark erklärt, wie ein unsicheres DNS-System Benutzer gefährdet:
In der Regel teilt der Resolver jedem DNS-Server mit, nach welcher Domain Sie suchen. Diese Anfrage enthält manchmal Ihre vollständige IP-Adresse. Wenn es sich nicht um eine vollständige Adresse handelt, enthält die Anfrage häufig den größten Teil Ihrer IP-Adresse, die leicht mit anderen Informationen kombiniert werden kann, um Ihre Identität festzustellen.
Dies bedeutet, dass jeder Server, den Sie um Hilfe bei der Auflösung von Domainnamen bitten, sieht, nach welcher Site Sie suchen. Darüber hinaus sieht jeder auf dem Weg zu diesen Servern auch Ihre Anfragen. Es gibt verschiedene Möglichkeiten, wie ein solches System Benutzerdaten kompromittiert. Die beiden wichtigsten sind Tracking (Tracking) und Spoofing (Spoofing).
Anhand vollständiger oder teilweiser Informationen über die IP-Adresse kann die Identität der Person, die den Zugriff auf eine bestimmte Site anfordert, leicht ermittelt werden. Dies bedeutet, dass der DNS-Server und jeder Benutzer auf dem Weg zu diesem DNS-Server (Router auf dem Weg) ein Benutzerprofil erstellen können. Sie können eine Liste aller von Ihnen angezeigten Websites erstellen .
Und das sind wertvolle Daten. Viele Menschen und Unternehmen sind bereit, viel zu bezahlen, um Ihren Browserverlauf zu sehen.
Dies wirft die Frage auf: Wer ist "auf dem Weg zu diesem DNS-Server" und "kann ein Benutzerprofil erstellen", das dann an Dritte verkauft werden kann?
Dies ist Ihr ISP.
Vielleicht sollten Sie das Argument nicht ernst nehmen, dass „DNS-over-HTTPS es Ihnen ermöglicht, britische Filter- und Elternpflichten zu umgehen, indem Sie die Internet-Sicherheitsstandards in Großbritannien untergraben“, und die Unzufriedenheit der Internetanbieter wird viel einfacher erklärt: entgangener Gewinn.
Es gibt eine andere Version: „Tatsächlich ist alles einfach“,
schreibt der russische Experte Michail Klimarev, Geschäftsführer der Internet Security Society. - Die Association of UK Providers hat lange gegen die Blockierung gekämpft. Infolgedessen einigten sie sich mit der Regierung darauf, dass die Blockierung „per DNS“ erfolgen wird. Das heißt, ohne DPI und "per IP". Deshalb ist Mozilla ein Bösewicht. Zum Blockieren durch DNS wird nutzlos. Genauer gesagt, jeder wusste davon vorher, und Mozilla hat öffentlich erklärt, dass dies alles jetzt nutzlos ist. Und jetzt müssen die Mitglieder des Vereins irgendwie neu verhandeln. Oder nehmen Sie Unterricht bei ILV. Deshalb ist Mozilla der "Bösewicht".
Die HTTPS-DNS-Verkehrsverschlüsselung wurde bereits von einer
Reihe öffentlicher DNS-Anbieter implementiert, darunter Cloudflare (1.1.1.1, 1.0.0.1) und Google Public DNS (8.8.8.8, 8.8.4.4).
Privatsphäre oder öffentliche Sicherheit
Im Allgemeinen deutet der ISPA-UK-Wortlaut darauf hin, dass die Einführung von Verschlüsselung und starker Privatsphäre die Sicherheit des Benutzers gefährdet, da der staatliche "Verteidiger" ihn nicht schützen kann. In diesem Fall verhindert DNS-over-HTTPS, dass Anbieter schädliche Inhalte filtern. Diese Logik steht im Gegensatz zu Datenschutz und Sicherheit.
Die Privatsphäre kann in der Tat der öffentlichen Sicherheit gegenübergestellt werden. Jetzt gibt
es Diskussionen darüber, was wichtiger ist und in welche Richtung der Schwerpunkt verschoben werden soll. Beispielsweise neigen die Behörden einiger Länder dazu,
die End-to-End-Verschlüsselung in Messenger
im Allgemeinen zu
verbieten . Einige Regierungen führen eine erzwungene Filterung des Verkehrs ein und beschränken den Zugang der Öffentlichkeit zu einer bestimmten Liste von Websites, sowohl in Großbritannien als auch in Russland.
Befürworter des entgegengesetzten Konzepts der Privatsphäre weisen auf die Ausbreitung der Überwachung hin, die auf lange Sicht das normale Leben einer Person bedroht. Dies wird auch im Mozilla-Manifest angegeben, in dem Prinzip Nr. 4 lautet: „Die Sicherheit und der Datenschutz von Internetnutzern sind von grundlegender Bedeutung und können nicht als sekundäre Themen angesehen werden.“
Wenn eine Person die Verschlüsselung ablehnt, weigert sie sich tatsächlich, sich selbst und ihre digitalen Vermögenswerte zu schützen, und wird nicht nur dem Staat, sondern auch Eindringlingen zugänglich. Dies wird am Beispiel von DNS-over-HTTPS deutlich, das vor MiTM-Angriffen, einschließlich Spoofing von Seiten, schützt. Die Verschlüsselung des Verkehrs und der Schutz vor Internetüberwachung sind also keine Frage der Wahl, sondern eine Frage des Überlebens in der technologischen Gesellschaft der Zukunft, sagen Befürworter der Privatsphäre.
Auf der Seite der staatlichen Behörden steht eine Verwaltungsressource. Auf der anderen Seite steht ihnen der technologische Fortschritt gegenüber. Die Diskussion geht weiter.
