Mozilla Firefox aktiviert DoH-Standard für US-Nutzer
Bereits seit längerem ist bekannt, dass Mozilla Firefox das Protokoll DNS over HTTPS (DoH) einführen will. Nun hat der Rollout in den USA begonnen.
Das Wichtigste in Kürze
- Seit längerem ist bekannt, dass Firefox künftig auf den DoH-Standard setzen will.
- Nun hat Mozilla bekannt gegeben, dass das Feature ab sofort für US-Nutzer verfügbar ist.
- Sicherheit und Privatsphäre sollen dadurch geschützt werden. Experten äussern Zweifel.
Bereits seit vergangenem Herbst ist bekannt, dass Firefox künftig auf den Standard DNS over HTTPS (DoH) setzen will. Nun hat Browser-Entwickler Mozilla bekannt gegeben, das Feature ab sofort standardmässig bereitstellen zu wollen – zumindest in den USA.
Mit der Einführung des DoH-Protokolls soll dabei die Privatsphäre und Sicherheit von Firefox-Nutzern besser geschützt werden. So sieht dieses vor, dass DNS-Abfragen verschlüsselt werden und damit für Dritte nicht mehr einsehbar oder gar manipulierbar sind.
Standardmässig ist das bei DNS-Abfragen jedoch anders: Ruft der Nutzer eine bestimmte Webseite auf, fragt der Browser bei einem DNS-Auflösungsserver nach deren IP-Adresse – ähnlich wie bei einem Telefonbuch.
Das Problem: Die Abfrage wird unverschlüsselt übertragen. Dadurch kann sie von Dritten eingesehen werden, was wiederum Rückschlüsse auf das Surf-Verhalten von Usern zulässt. Das Erstellen von Surf-Profilen wird damit ein Leichtes – und stellt für viele Unternehmen ein lukratives Geschäft dar. Im schlimmsten Fall kann die Suchanfrage gar manipuliert werden, was Man-in-the-Middle-Angriffe möglich macht.
Mozilla Firefox muss Kritik einstecken
Obwohl die Einführung des DoH-Standards damit sinnvoll scheint, musste Mozilla Firefox im Zuge der Enthüllung seiner Pläne viel Kritik einstecken.
Der Grund: Die verschlüsselte DoH-Abfrage wird an einen bestimmten Auflösungsserver übertragen, welcher die Suchanfragen aggregiert und von lesbaren URLs in IP-Adressen umwandelt. Für die Adressauflösung setzt Mozilla Firefox auf den DNS-Anbieter Cloudflare. Dieser soll als sogenannter Trusted Recursive Resolver (TRR) fungieren.
Das stösst einigen Sicherheitsexperten sauer auf. So wäre das US-amerikanische Unternehmen imstande, jedwede DNS-Anfrage von Firefox-Nutzern zu lesen – was wiederum neue Missbrauchsmöglichkeiten bieten würde.
Zwar verspreche Cloudflare, alle personenbezogenen Daten innert 24 Stunden zu löschen, sicher sein könne man sich jedoch nie. Das Verfahren als Angebot anzupreisen, welches Sicherheit und Privatsphäre der Nutzer verbessern würde, sei somit irreführend, warnen Experten.