ODoH: Apple und Cloudflare stellen anonymisiertes DNS-Protokoll vor

Christian Kahle am 09.12.2020 08:25 Uhr
11 Kommentare
Zukünftig könnte man dafür sorgen, dass selbst der eigene Internet-Provider nicht mehr herausfinden kann, welche Webseiten man besucht hat. Apple und Cloudflare haben dafür das Verfahren bei DNS-Anfragen weiterentwickelt.

Seit längerer Zeit gibt es Bestrebungen, bei der Web-Nutzung ein höheres Datenschutz-Niveau umzusetzen. Um vor Dritten zu verbergen, welche Webseiten man besucht, ist DNS-over-HTTPS (DoH) derzeit das Beste, was zu bekommen ist. Hier laufen die DNS-Abfragen verschlüsselt ab, so dass zumindest kein Angreifer von Außen die Web-Nutzung des Users nachvollziehen kann.

Das ändert aber eben nichts daran, dass der eigene Internet-Provider oder ein externer DNS-Anbieter wie Google oder Cloudflare durchaus darüber Bescheid wissen und die entsprechenden Informationen beispielsweise zum Anlegen von Werbe-Profilen nutzen kann. Entwickler Apples und Cloudflares wollen laut TechCrunch dafür nun aber eine Lösung haben und präsentierten das neue Protokoll Oblivious DNS-over-HTTPS (ODoH) erstmals der Öffentlichkeit, bei dessen Entwicklung sie auf theoretische Arbeiten von Forschern der Princeton University zurückgriffen.

Komplexere Entkoppelung

Bei dem Verfahren wird die Übersetzung zwischen Domain-Namen und IP-Adressen vom jeweiligen Nutzer entkoppelt. Dafür laufen die verschlüsselten DNS-Anfragen über einen vorgeschalteten Proxy-Server. Dieser weiß, von welchem Nutzer ein Paket kommt, kann aber aufgrund der Verschlüsselung den Inhalt nicht sehen. Der DNS-Server wiederum entschlüsselt und verarbeitet viele Anfragen, die aus seiner Sicht aber alle vom Proxy-Server kommen. Eine Zuordnung zum User ist nicht möglich.

Das System macht es allerdings natürlich erforderlich, dass die beiden Server jeweils von getrennten Organisationen betrieben werden. es hilft also nur bedingt, wenn beide beim Internet-Provider stehen, da dieser dann natürlich Verbindungen zuordnen könnte. Cloudflare führt mit seinem DNS-Dienst 1.1.1.1 bereits erste Tests mit Partner-Organisationen durch, von denen Proxys betrieben werden. Dabei zeigte sich zumindest schon, dass die Performance der Web-Nutzung im Vergleich zur Verwendung normaler verschlüsselter DNS-Abfragen nicht sinkt. Im größeren Stil wird das Verfahren aber wohl erst zum Einsatz kommen, wenn Anbieter von Betriebsystemen und Browsern ODoH nativ in ihren Produkten unterstützen - hier kann es hilfreich sein, dass Apple mit an Bord ist.

Siehe auch:

11 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Folge WinFuture auf Google News
Verwandte Themen
Apple
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies