Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Der Internet-Dienstleister Cloudflare hat heute bekanntgegeben, dass man gemeinsam mit Spezialisten von Apple und Fastly ein neues Internet-Protokoll entwickelt hat, welches sich um einen verbesserten Datenschutz bei der Auflösung von URLs in IP-Adressen kümmern soll. Das Protokoll hört auf den Namen "Oblivious DNS-over-HTTPS" oder kurz "ODoH" und soll es Internet-Providern erschweren herauszufinden, welche Webseiten ihre Kunden angesurft haben. Kurz zum technischen Hintergrund: Derzeit wird beim Aufruf einer Webseite eine Anfrage mit der URL (z.B. https://www.schimanke.com) an einen sogenannten DNS-Server (DNS: Domain Name System) gesendet, der die passende IP-Adresse zu diesem Webserver zurückliefert. Da dies unverschlüsselt geschieht, kann der jeweilige Provider entsprechend erkennen, welche Webseiten seine Kunden aufrufen und diese Information im schlimmsten Fall sogar weiterverkaufen.

Dank ODoH soll dies nun der Vergangenheit angehören, da die DNS-Anfragen nicht mehr einem bestimmten Nutzer zugeordnet werden können. Um dies zu erreichen, wird die Anfrage verschlüsselt, bevor sie durch einen sogenannten Proxyserver geleitet wird. Auf diese Weise kann einerseits der Proxyserver die Anfrage nicht entschlüsseln und andererseits der DNS-Server nicht erkennen, von wem die Anfrage ursprünglich stammte. Cloudflares Head of Research Nick Sullivan erklärt:

"What ODoH is meant to do is separate the information about who is making the query and what the query is."

Dies funktioniert natürlich nur dann, wenn der Proxyserver und der DNS-Server nicht von derselben Organisation betrieben werden. Aus diesem Grunde ist das ODoH-Protokoll darauf angewiesen, dass Unternehmen entsprechende Proxyserver bereitstellen. Dass von demselben Anbieter nicht auch der DNS-Server stammt, wird dann protokollseitig sichergestellt. Dies bedeutet allerdings auch, dass es wohl noch eine gewisse Zeit dauern wird, ehe die breite Masse der Internetnutzer von der erhöhten Sicherheit durch ODoH profitieren kann. Derzeit bieten erst wenige, nicht genannte Unternehmen die Nutzung von ODoH über den unter der IP-Adresse 1.1.1.1 zu erreichenden DNS-Dienst von Cloudflare an.

Bei der Entwicklung des Protokolls habe man Wert darauf gelegt, dass die Ladezeiten und die Surfgeschwindigkeiten praktisch nicht beeinträchtigt werden. Bevor das Protokoll zum Standard werden kann, benötigt sie zunächst noch den Segen der IETF (Internet Engineering Task Force). Da Apple aber offenbar direkt an der Entwicklung des Protokolls beteiligt war ist davon auszugehen, dass man auch zu den ersten gehören wird, die das neue Protokoll integrieren.

Wenn man auf verschiedene prominente Webseiten zugreift, kann man mit ziemlicher Sicherheit davon ausgehen, dass man zuvor über den Dienstleister Cloudflare geleitet wird. Dieser wird nämlich bevorzugt als eine Art Loadbalancer eingesetzt, was nicht nur einen stabileren Zugriff auf die Webseite gewährleistet, sondern auch vor Distributed Denial of Service (DDoS) Angriffe schützen soll. Hierzu betreibt Cloudflare auf der ganzen Welt verschiedene Rechnzentren, in denen Proxy-Server für die Verteilung von Lastspitzen zuständig sind. Diese bestehende Infrastruktur nutzt man nun für eine Ausweitung des eigenen Portfolios.

So betreibt man künftig auch einen eigenen DNS-Dienst, der von jedermann unter den IP-Adressen 1.1.1.1 und 1.0.0.1 genutzt werden kann. Cloudflare verspricht bei Nutzung des Dienstes nicht nur ein schnelleres, sondern vor allem auch ein sichereres Internet. Speziell in den USA, wo inzwischen die Netzneutralität einem neuen Gesetz zum Opfer gefallen ist, können Provider inzwischen die Webanfragen ihrer Kunden auswerten und für kommerzielle Zwecke verwenden.

Cloudflare verspricht nun, dass all dies bei Nutzung des neuen DNS-Dienstes nicht der Fall ist. Zwar kann man davon ausgehen, dass die Provider auch andere Möglichkeiten haben, den Webverkehr ihrer Kunden einzusehen, eine kleine Hürde kann aber sicherlich nicht schaden. Hinzu kommt ein schnellerer Webzugriff, den man vor allem dank der gut ausgebauten Infratruktur erzielen möchte. Laut eigener Aussage möchte man erreichen, dass sich jeder Nutzer innerhalb von 10 Millisekunden der eigenen Server befindet. Der Geschwindigkeitsvorteil gegenüber der Konkurrenz bestätigte sich auch in einem Vergleich auf Medium.

Eine gute Möglichkeit also, mal einen neuen DNS-Dienst auszuprobieren. Erklärungen für die Einrichtung auf verschiedenen Betriebssystemen lassen sich direkt bei Cloudflare einsehen.