Google macht sich mit geplanter DNS-Verschlüsselung viele Feinde

Google möchte die Übertragung von Web-Adressen an den DNS-Server in Chrome verschlüsseln. Für mehr Privatsphäre, wie der Konzern betont. Kritiker aus Politik und Wirtschaft werfen Google aber möglichen Eigennutz vor.

Wird eine Web-Adresse (URL) wie www.avira.de eingegeben, schickt der Browser im Anschluss eine Anfrage an das Domain-Name-System (DNS), das der Text-Adresse die korrekte IP-Nummer zuordnet. Diese Übertragung ist bislang meist unverschlüsselt, was unter Experten schon seit längerem Sicherheitsbedenken verursacht.

Firefox und Chrome sollen Verschlüsselung bekommen

Diese Sorge wollen Mozilla (Firefox) und Google (Chrome) jetzt adressieren: Zukünftig soll die Übertragung der URL in ihren Browsern über eine sichere HTTPS-Verbindung laufen. Dagegen laufen allerdings vor allem die großen Provider (ISP) Sturm.

Sie werfen Google einmal vor, Millionen von Nutzern vor allem auf die eigenen DNS zu lenken, was dem Konzern einen große Bündelung von Macht in diesem Bereich geben würde. Google wiegelt diesen Punkt aber ab.

Laut einem Statement gibt es keine Pläne, die User an andere DNS zu schicken als jene, die sie per Default eingestellt haben. Der wird in der Regel vom Provider festgelegt, weshalb die sich hier auch angegriffen fühlen.

Bei Mozilla ist die Kritik weniger laut, weil Firefox momentan nur auf einen einstelligen Marktanteil kommt. Chrome hat dagegen in vielen Teilen der Welt einen Marktanteil von über 80 Prozent – ändert Google das DNS, spürt dass das ganze Internet.

Die DNS-Anfragen sind für die Provider wertvoll

Die Provider sind aber auch noch aus einem anderen Grund besorgt: Die Information von welcher Webseite der User kommt und wohin er geht, ist für sie sehr wertvoll. Damit arbeiten etwa Content-Filter für Kinder. Auch in öffentlichen WLANs wird die DNS-Anfrage für das Umleiten des Users auf die Login-Seite verwendet.

Allerdings lassen sich unverschlüsselte DNS-Anfragen auch für die Platzierung von Werbung verwenden – was auch gemacht wird. Mehr Privatsphäre ist auch einer der Gründe, weshalb der verschlüsselte DNS überhaupt kommen soll.

Solange weiterhin die DNS der Provider verwendet wird, kann ihnen die Verschlüsselung egal sein, da sie die Web-Adresse später ohnehin im Klartext lesen können. Bleibt die Frage, ob Google seinem Wort treu bleibt. In diesem Blogpost lässt sich nachlesen, was Google im Detail geplant hat.