Illustration aus zhovners Artikel " Google Public DNS hat DNS über TLS-Unterstützung leise aktiviert "Mozilla und Google fördern weiterhin das DoH-Verschlüsselungsprotokoll. Es wurde bereits
im frühen Alpha von Firefox und Chrome implementiert . Die Verschlüsselung von DNS-Abfragen wird von Google Public DNS, Cloudflare DNS und anderen Resolvern unterstützt.
Die Verschlüsselung des DNS-Verkehrs mit der Unfähigkeit, „einen Mann in der Mitte“ zu überwachen, Benutzerprofile zu erstellen und zu verkaufen, ist ein schwerer Schlag für Internetanbieter, die sich mit all dem befassen. In einigen Ländern gefällt dies den Strafverfolgungsbehörden nicht, was es den Bürgern erschwert, auf bestimmte Ressourcen im Internet zuzugreifen (z. B. sind Lurkomorye, Rutreker und 289.955
andere Ressourcen in Russland blockiert). Das DoH-Protokoll negiert praktisch die Bemühungen der Behörden.
Britische Anbieter haben bereits
ihre Unzufriedenheit zum
Ausdruck gebracht , die
Mozilla als "den Hauptschurken des Internets" bezeichnet haben, angeblich weil sie das System der Sperrung von Websites mit Kinderpornografie untergraben haben. Diese Woche wurde bekannt über den
Backstage-Kampf in den Korridoren der US-Legislative, in dem Unternehmen ihre Interessen vertreten und Abgeordnete legal „bestechen“ können.
Vice erhielt
eine Comcast-Präsentation mit Argumenten gegen die Pläne von Google und Mozilla, ein DNS-System bereitzustellen.
In der Präsentation heißt es, dass die IETF im vergangenen Jahr DNS-Verkehrsverschlüsselungsstandards namens DNS über HTTPS (DoH) für Browser und DNS über TLS (DoT) für mobile Betriebssysteme verabschiedet hat.
Comcast behauptet, dass das DNS-Modell standardmäßig verteilt bleiben sollte, während Google (mit Mozilla, das sich ihm angeschlossen hat) "einseitig" DoH in seinen Browsern ankündigte. In diesem Fall ist die Standardroute für den DNS-Verkehr der öffentliche DNS-Dienst von Google.
Comcast behauptet, dass eine neue Art der Verschlüsselung die Leistung von Google zentralisiert. Das Unternehmen wird über die meisten globalen DNS-Daten verfügen, was eine „grundlegende Verschiebung“ für den dezentralen Charakter des Internets darstellt. Eine solche Zentralisierung "wirft
schwerwiegende Probleme in Bezug auf Informationssicherheit, Datenschutz, Monopolisierung, nationale Sicherheit und Strafverfolgung, Netzwerkleistung und Servicequalität (einschließlich 5G) sowie in anderen Bereichen auf."
Comcast stellt die Situation so dar, als würde Google versuchen, den DNS-Verkehr zu usurpieren und sich auf ein dezentrales DNS-Resolver-System festzulegen. Comcast seinerseits steht angeblich auf der Seite der Güte und Freiheit des Internets und wirft Google Söldnerinteressen vor. Der Anbieter betont das Monopol von Google auf dem Markt für Browser und mobile Betriebssysteme. "Warum hat Google es so eilig?" - eine Frage auf einer der Folien.
Comcast fordert den
Schutz des Internets vor den exklusiven Plänen von Google. Der Kongress muss die DoH-Bereitstellung stoppen und Google dazu zwingen, eine Reihe wichtiger Fragen zur Usurpation des DNS-Verkehrs, zu Bedrohungen der nationalen Sicherheit, zur Verschlechterung der Internetdienste usw. zu beantworten.
Google und Mozilla stimmen dem Argument von Comcast überhaupt nicht zu: „Die Darstellung ist im Allgemeinen ungenau und irreführend. Ehrlich gesagt wäre es mir peinlich, Politikern solche Folien zu zeigen “,
sagte Marshall Erwin, Sicherheitsdirektor bei Mozilla. "Wir versuchen, die Autorität zum Sammeln und Monetarisieren von Daten von Internetanbietern erheblich zu verlagern und den Benutzern Kontrolle und eine Reihe von Standardschutzwerkzeugen zur Verfügung zu stellen."
Google antwortete, dass die DNS-Einstellungen von Chrome eine Option sind, die Nutzer jederzeit ändern können.
Die Electronic Frontier Foundation (EFF) hat
einen offenen Brief an den Kongress veröffentlicht, um der Comcast-Propaganda nicht nachzugeben und die Umsetzung des DoH-Protokolls für einen besseren Internetschutz zu unterstützen: „Einer der wichtigen Punkte, die hervorgehoben werden sollten, ist, dass Google keinen Plan zur Neudefinition des benutzerdefinierten DNS öffentlich angekündigt hat. Resolver für die DoH-Implementierung, sagt Max Hunter, Entwicklungsleiter bei EFF. "Wenn Google den auf dem Betriebssystem konfigurierten Resolver wirklich durch einen eigenen ändern würde, wären wir sehr besorgt über das Potenzial der DNS-Zentralisierung für Überwachung und Zensur."
„Google hat nicht vor, den Standard-DNS-Anbieter zu zentralisieren oder in Google Public DNS zu ändern. Jede Behauptung, dass wir versuchen, ein zentraler DNS-Verschlüsselungsanbieter zu werden, ist ungenau, sagte ein Google-Sprecher. "Unser DoH-Vorschlag bietet sichere Verbindungen und ändert das DNS des Benutzers nicht, sodass alle vorhandenen Filter und Steuerelemente unverändert bleiben", fügte er hinzu.
„Die einzige Wahrheit in dieser ISP-Lobbying-Aktivität ist, dass DoH wirklich eine grundlegende Veränderung in der Funktionsweise des Netzwerks darstellt. Und das geschieht absichtlich von unserer Seite “, sagt Marshall Erwin von Mozilla. "Diese Comcast-Präsentation ist Teil einer ziemlich aggressiven ISP-Kampagne, um die Kontrolle über den DNS-Verkehr und die darin enthaltenen Tracking-Funktionen zu behalten."
Vice erinnert daran, dass sich Internetdienstanbieter 2017 für
den Kongress eingesetzt haben , um den Verkauf von Abonnentenprofilen mit
Surfhistorie zu ermöglichen, ohne die Benutzer zu benachrichtigen.
"Der Kongress sollte die systematische Einführung von DoH unterstützen, um eine der größten Datenschutzlücken im Internet zu schließen und gleichzeitig die Ursache der Internetfreiheit in vielen Teilen der Welt zu fördern, die diese dringend benötigen", sagte der EFF in einem Brief.
