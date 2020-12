Apple und Cloudflare haben bekannt gegeben, dass sie gemeinsam ein neues Internetprotokoll entwickelt haben, das sich auf den Datenschutz konzentriert. Das Protokoll mit der Bezeichnung „Oblivious DNS over HTTPS“ oder „ODoH“ erschwert es den Internetdienstanbietern, zu erfahren, welche Webseiten die Nutzer besucht haben.

Oblivious DNS over HTTPS

Beim Besuch einer Webseite verwenden Browser einen DNS-Resolver, um Webadressen in IP-Adressen umzuwandeln und so den Standort der Seite zu lokalisieren. Dies ist jedoch ein unverschlüsselter Prozess und somit können die Internetdienstanbieter die DNS-Abfrage sehen und feststellen, welche Webseiten ihre Nutzer besucht haben. Die Internetprovider sind dann in der Lage, diese Informationen an Werbekunden zu verkaufen.

Entwicklungen wie DoH (DNS over HTTPS) fügen eine Verschlüsselung zu DNS-Abfragen hinzu, wodurch es für Angreifer schwieriger wird, DNS-Abfragen zu kapern und die Opfer auf böswillige Webseiten zu verweisen, anstatt auf die eigentliche Webseite, die der Nutzer besuchen wollte. Aber das hindert die DNS-Resolver immer noch nicht daran, zu erkennen, welche Webseite der Nutzer besuchen will.

Hier kommt ODoH in Spiel. ODoH entkoppelt DNS-Abfragen von einzelnen Nutzern. Dies wird erreicht, indem die DNS-Abfrage verschlüsselt wird, bevor sie durch einen Proxy-Server geleitet wird. Auf diese Weise kann der Proxy die Anfrage nicht sehen und der DNS-Resolver kann nicht sehen, wer sie ursprünglich gesendet hat. Mit anderen Worten: ODoH stellt sicher, dass nur der Proxy die Identität des Internet-Nutzers kennt und dass nur der DNS-Resolver die angeforderte Webseite kennt.

Wie Nick Sullivan, Cloudflares Forschungsleiter, versichert, würden sich die Ladezeiten mit ODoH „praktisch nicht von DoH unterscheiden“. Somit sollten Nutzer keine merkliche Verlangsamung beim Einsatz der neuen Technik erfahren. ODoH wäre jedoch nur dann in der Lage, den Datenschutz zu gewährleisten, wenn der Proxy und der DNS-Resolver nicht von derselben Instanz kontrolliert werden, erklärt Sullivan.

Während einige wenige Partnerorganisationen bereits Proxies einsetzen, die es Early Adopter ermöglichen, ODoH mit dem DNS-Resolver 1.1.1.1 von Cloudflare zu nutzen, wird die große Mehrheit der Nutzer warten, bis die Technologie direkt in Browser und Betriebssysteme integriert ist.