Tippen Sie eine Internet-Adresse in Ihren Browser ein, wird diese unverschlüsselt an den eingestellten DNS-Anbieter (Domain Name Service) übertragen, der diese in eine IP-Adresse umwandelt. Ein nicht ungefährlicher Vorgang, denn dabei kann es zu Sicherheitslücken kommen. So können Dritte etwa sehen, welche Internetseiten Sie besuchen. Das können Sie ändern.
Mozilla verbessert Datenschutz
Mozilla will in der US-Version von Firefox standardmäßig DNS über HTTPS (DoH) aktivieren. Bei DoH handelt es sich um einen neuen Standard, der den Teil des Internetverkehrs verschlüsselt, der normalerweise über eine unverschlüsselte Verbindung im Klartext gesendet wird. Dadurch ist es möglich, dass andere sehen können, welche Internetseiten Sie besuchen, und das sogar dann, wenn die Kommunikation mit der Website über HTTPS verschlüsselt ist. DoH ist ein Versuch, diese Informationen zu verschlüsseln, um die Privatsphäre zu verbessern. Damit will Mozilla unter anderem Internetanbieter (ISPs) ausbremsen, die die Internet-Nutzung ihrer Kunden überwachen und diese Daten für Werbezwecke auswerten.
Obwohl es für Dritte viel schwieriger wird, DNS-Lookups mit aktiviertem DoH zu sehen, sind die Websites für den DNS-Server, mit dem Firefox verbindet, weiterhin sichtbar. Aus diesem Grund arbeitet Mozilla mit laut eigenen Angaben „vertrauenswürdigen DNS-Anbietern“ zusammen, konkret Cloudflare und NextDNS. Mozilla fordert eine Reihe von Datenschutzmaßnahmen, die jeder DoH-Anbieter einhalten muss, um als vertrauenswürdiger Resolver zu gelten.
Kritik von Regierungen und Unternehmen
Einigen Regierungen und Unternehmen gehen diese Maßnahmen zu weit. Ihre Kritik: Die Technik würde legitime Versuche von Systemadministratoren und Gesetzgebern torpedieren, gefährliche Internetinhalte zu blockieren. Zudem würde Doh die Privatsphäre nicht effektiv schützen, da der Standard lediglich bestimmte Teile des DNS-Lookup-Prozesses verschlüsselt, und ISPs dadurch weiterhin in der Lage sind, die IP-Adressen ihrer Kunden zu erkennen. Mozilla räumt ein, dass DoH zwar nicht das Potenzial aufweise die Datensammelei komplett zu stoppen, dafür aber zumindest deutlich zu erschweren.
So verbessern Sie den Datenschutz auch in Deutschland
Aufgrund der Diskussionen sieht es so aus, dass Mozilla Doh vorerst nur in den USA standardmäßig aktivieren wird. Firefox-Nutzer außerhalb der Vereinigten Staaten sind jedoch in der Lage, die Funktion manuell zu aktivieren. Und das geht so:
- Klicken Sie bei Firefox oben rechts auf die drei waagerechten Striche und wählen Einstellungen. Scrollen Sie im Register Allgemein nach unten bis zum Punkt „Verbindungs-Einstellungen“. Hier klicken Sie erneut auf Einstellungen.
- Dadurch öffnet sich das Fenster „Verbindungs-Einstellungen“. Setzen Sie darin einen Haken bei der Option DNS über HTTPS aktivieren. Prüfen Sie anschließend, ob als DNS-Anbieter Cloudflare ausgewählt ist. Falls ja, klicken Sie auf OK schließen Sie das Fenster.
- Starten Sie Firefox neu. Alle Anfragen an den DNS-Dienst erfolgen jetzt verschlüsselt.
Für noch mehr Privatsphäre ist es übrigens Ratsam, einen VPN zu nutzen. Damit können Sie andere nämlich daran hindern, Ihre Daten zu sammeln und ohne Spuren zu hinterlassen unsichtbar surfen – ganz ohne Browserbindung.
