DNS-Abfragen und -Antworten werden traditionell \u00fcber UDP oder TCP ohne Verschl\u00fcsselung gesendet, wodurch sie anf\u00e4llig f\u00fcr Abfangen und Manipulationen sind. Es gibt eine DNS-Erweiterung namens DNSSEC zur Authentifizierung der DNS-Interaktion, um Spoofing zu verhindern, aber sie sch\u00fctzt nicht die Privatsph\u00e4re von DNS-Abfragen oder -Antworten.<\/p>\n
Die aufgel\u00f6sten Hostnamen sollen im Rahmen der Telemetriedatenerfassung w\u00e4hrend des Tests an einen Cloudflare-Server weitergeleitet werden. Hintergrund: Daniel Stenberg und McManus von Mozilla wollen verstehen, wie sich diese Protokolle auf die Netzwerkleistung auswirken. \"Der Zugriff auf globale DNS-Daten wird h\u00e4ufig manipuliert und kann leicht blockiert und\/oder gesammelt werden\", sagt McManus, einer der f\u00fcr den Test Verantwortlichen. \"Auch DNS-Dienste werden manchmal schlecht bereitgestellt, was zu Performance-Problemen f\u00fchrt. Wir gehen davon aus, dass Integrit\u00e4t und Vertraulichkeit gesch\u00fctzter Zugriffe auf gut ausgestattete, gr\u00f6\u00dfere Caches unseren Benutzern helfen werden. Kurz gesagt, das ist es, was DoH macht.\"<\/p>\n
Getestet werden soll mit Nightly Builds \u00fcber einen Zeitraum von 7 Tagen, wobei 50 % der Nutzer zuf\u00e4llig in den Test einbezogen werden. Der Test umfasst das Senden aller von den Testteilnehmern eingereichten DNS-Lookups an den Drittanbieter Cloudflare. Wer nicht teilnehmen will, m\u00fcsste diesen Test per Opt-out verlassen. <\/p>\n
Entwickler \u00e4u\u00dfern Datenschutzbedenken<\/h2>\n
In diesem Post<\/a> \u00e4u\u00dfert der neuseel\u00e4ndische Entwickler Henri Sivonen schwere Datenschutzbedenken hinsichtlich des geplanten Tests und schreibt, dass man diesen Test im Hinblick auf den Datenschutz nicht in der vorgeschlagenen Form durchf\u00fchren sollte. <\/p>\n I think we shouldn't run this study in the proposed form.<\/p>\n Sending information about what is browsed to an off-path party will erode trust in Mozilla due to people getting upset about privacy-sensitive information (what they browse where \"they\" is identified by IP address and \"what\" by host name) getting sent to an off-path party without explicit consent.<\/p>\n The policy agreements we have in place with the off-path party won't remove this negative effect, since the way people are known to react this kind of thing isn't in our power to negotiate: people will react to this as a matter of what technically got sent and not as a matter of what the recipient promised not to do. (A browser sending information about what is browsed to an off-path party is the quintessential browser privacy no-no.)<\/p>\n (By off-path party, I mean a party that isn't *by necessity* on the network path between the user's computer and the site the user browses. The site can use third-party trackers or infrastructure providers, but that's an action on the site's part–not on the browser's part.)<\/p>\n<\/blockquote>\n Er argumentiert also, dass die \u00dcbertragung der aufgerufenen Webseiten (das ist ja die DNS-Aufl\u00f6sung) an einen Drittanbieter (Cloudflare) untergrabe das Vertrauen der Nutzer in Mozilla. Daran w\u00fcrden auch keine Vereinbarungen mit Cloudflare etwas \u00e4ndern. Auch Henri Sivonen, ein Mozilla-Softwareentwickler mit Sitz in Helsinki, Finnland, schlug vor, das Experiment nicht in der vorgeschlagenen Form durchzuf\u00fchren.<\/p>\n \"Das Senden von Informationen dar\u00fcber, was zu einer Off-Path-Party durchsucht wird, wird das Vertrauen in Mozilla untergraben, da sich die Leute \u00fcber datenschutzrelevante Informationen aufregen…. und ohne ausdr\u00fcckliche Zustimmung zu einer Off-Path-Party geschickt werden\", schrieb Sivonen am Montag in einem Beitrag im Entwicklerforum.<\/p>\n Es hat schon etwas r\u00fchrendes an sich, dass sich die Mozialla-Entwickler \u00fcber ein paar tausend DNS-Abfragen, die f\u00fcr einen Dritten wie Cloudflare sichtbar sind, Sorgen machen. Und andererseits erleben wir gerade den Facebook-Datenskandal, bei dem Daten von \u00fcber 50 Millionen Facebook-Nutzer an das Datenanalyse-Unternehmen Cambridge Analytica abgeflossen sind. In einem Forumsbeitrag r\u00e4umt Mozilla Senior Technical Writer Eric Shepherd ein, dass der Zeitpunkt des Experiments angesichts der aktuellen Ereignisse problematisch ist.<\/p>\n Um den Test durchf\u00fchren zu k\u00f6nnen, fordern einige Mozilla-Entwickler einen Opt-in f\u00fcr diesen Test, etwas, was in Europa \u00fcblich ist, aber in den USA im Allgemeinen vermieden und bek\u00e4mpft wird. Weitere Details lassen sich bei Mozilla in diesem Forum<\/a> und bei The Register<\/a> nachlesen. <\/p>\n","protected":false},"excerpt":{"rendered":" Mozillas Entwickler planen in den Nightly-Builds des Firefox einen 7 t\u00e4gigen Trusted Recursive Resolver (TRR)-Test f\u00fcr Studienzwecke fahren. Die DNS-Anfragen sollen bei 50 % der Nutzer im Rahmen der Telemetriedatenerfassung an einen Cloudflare-Server gesendet werden. Dies sorgt zur Zeit bei … Weiterlesen \n