Veröffentlicht inDigital Life

DNS im Dornröschenschlaf – Mit DoH kommt sein Prinz

HTTP und DNS sind die Eckpfeiler des Internet wie wir es kennen. Während sich einer von beiden weiterentwickelt, scheint der andere mit der Zeit hängen geblieben zu sein.

Schloss auf einem Laptop
Das DNS reicht nicht aus

Die Enthüllungen Edward Snowdens gaben einen nahezu historischen Anstoß. Seit nun mehr fünf Jahren verbringen wir unsere Zeit in einem wesentlich sichereren Web als zuvor. Denn Browser-Hersteller und andere treibende Kräfte haben gehandelt, um Sicherheit zu schaffen. So stieg man beispielsweise vom weder authentifizierten noch verschlüsselten HTTP (Hypertext Transfer Protocol) auf HTTPS (HTTP Secure) um.

DNS im Dornröschenschlaf

Während sich dieser Eckpfeiler, das Web, scheinbar weiterentwickelte und sich HTTPS noch immer ausbreitet, scheint das DNS (Domain Name System) in einem Dornröschenschlaf zu verharren. Das System ist vergleichbar mit einer Art Telefonauskunft: Der User fragt den ihm bekannten Servernamen, die Domain, an und wird entsprechend weitergeleitet.

Gebt ihr also beispielsweise futurezone.de in eure Browser-Leiste ein, wird diese Domain vom DNS in die dazugehörige IP-Adresse umgewandelt und führt euch so zum gewünschten Ziel. Ähnlich wie die Telefonauskunft ist jedoch auch das DNS mittlerweile recht veraltet. Gibt es fürs Web bereits die mittlerweile nahezu gänzlich verbreitete HTTPS-Alternative, ist das DNS nach wie vor unverschlüsselt und nicht authentifiziert.

Warum wir HTTPS brauchen

Die Secure-Variante des HTT-Protokolls schützt uns nicht nur vor der Manipulation durch Hacker. Auch Regierungen können das ungeschützte Web nahezu beliebig manipulieren und zensieren. Des weiteren beugt HTTPS der flächendeckenden Überwachungen vor – ein wesentlicher Punkt der Snowden-Enthüllungen. Allerdings ist diese Anpassung noch immer nicht ausreichend.

Mittels des DN-Systems kann noch immer beliebig zensiert, manipuliert und überwacht werden. Wie heise Security im Rahmen eines Kommentars erläutert, dürfte sich an dieser Problematik auch in den kommenden fünf Jahren nichts ändern. Die Ursache dafür liegt unter anderem bei eben den Kräften, die uns bereits mit HTTPS versorgt haben. Sie scheinen nun nämlich seit nun mehr zehn Jahren an den DNSSEC (Domain Name System Security Extensions) festzuhängen.

In den Punkten Sicherheit und Privatsphäre können jedoch auch diese Erweiterungen nur bedingt weiterhelfen.

Eine neue Hoffnung

Scheinbar naheliegend, aber dennoch neu, steht mittlerweile ein neues Konzept in den Startlöchern. So plant man, Web-Server künftig die jeweiligen IP-Adressen via HTTPS-Verschlüsselung an die Browser übermitteln zu lassen. Mit dieser Methode könnten wir – statt erst in zehn Jahren – bereits kommendes Jahr mit einem Ende-zu-Ende-verschlüsselten, manipulationsunfähigen und nicht zensierbaren DNS rechnen.

Der DoH-Standard (DNS-over-HTTPS) bildet zwar noch lange nicht das Ende der Fahnenstange, jedoch bietet es neue Maßstäbe in den Punkten Sicherheit und Privatsphäre und schließt somit ein Projekt, das bereits mit HTTPS begonnen wurde. Experten – darunter unter anderem Edward Snowden selbst – sehen die Zukunft jedoch in einem dezentralisierten Internet.

Die Blockchain-Technologie könnte hierzu einen wesentlichen Beitrag leisten. So könnte das Internet der Zukunft auf dezentralisierten Plattformen wie Blockstack fußen. Bis es jedoch soweit ist, dass sich etwas tut, müsst ihr wohl oder übel mit dem derzeitigen DNS vorlieb nehemen. Sollte euer Internet übrigens schleppen, obwohl ihr im WLAN seid, könnte das am DNS-Server liegen. Wir zeigen euch, wie ihr euren DNS-Server am PC, Router oder Handy ändern könnt.

Du willst mehr von uns lesen? Folge uns auf Google News.