Das Domain Name System (DNS) ist das „Telefonbuch“ des Internets; siehe auch Wikipedia.

WebServices oder WebSeiten im Internet sind nur über Internetprotokoll (IP)-Adressen erreichbar. Diese IP-Adressen sind Zeichenfolgen die man sich i.d.R. nur schwer merken kann. Es ist einfacher in der Adressleiste des Browsers google.de einzugeben, als die google.de-IP-Adressen 142.251.37.3 (IPv4) oder 2607:f8b0:4020:804::2003 (IPv6).

Der DNS-Service macht also nichts weiter als die Zeichenfolge – in der Adressleiste des Browsers – in IP-Adressen zu übersetzen (siehe PING-Befehl).

Für DSL-Anschlüsse sind i.d.R. die DNS-Services der Internetanbieter im DSL-Router voreingestellt.

Diese können natürlich im DSL-Router geändert werden.

Warum sollte man die Einträge ändern und was hat das jetzt mit Informationssicherheit und Datenschutz zu tun?

Der Betreiber des DNS-Services kann alles sehen was an Anfragen gestellt wird.

Er weiß also

wie oft

welcher Internetservice (WebSeite)

von welchem Gerät (bspw. DSL-Anschluss)

wann aufgerufen wurde.

Bei einem Haushalt mit mehreren Geräten fallen mehrere tausend Anfragen pro Tag an. Der Betreiber des DNS-Services kann sich also ein relativ genaues Profil über die Internetnutzung, bspw. einer Familie, erstellen.

Ferner bestimmt der Betreiber des DNS-Services welche Adressen überhaupt aufrufbar sind. So gibt es, seitens der Politik, immer wieder Forderungen manche Inhalte zu sperren. Diese Zensur des Internets sehen viele Menschen als einen Eingriff in die persönliche informationelle Selbstbestimmung.

Für die Zensur muss der DNS-Betreiber nur die entsprechenden Einträge aus dem „Telefonbuch“ entfernen. Der DNS-Service findet dann die entsprechenden IP-Adressen nicht mehr und die betroffene WebSeite / der WebService ist fortan nicht mehr aufrufbar.

Lösungen:

Der DNS-Service kann frei gewählt werden. Die IP-Adressen für den DNS müssen dafür, bspw. im DSL-Router, geändert werden. So betreibt unter anderem der Verein Digitalcourage e. V. eigene zensurfreie verschlüsselte DNS-Services. Die IP-Adressen dazu sind hier zu finden https://digitalcourage.de/support/zensurfreier-dns-server.


Übrigens:

Wer den Firefox-Browser benutzt und nicht möchte, dass alle DNS-Anfragen über Cloudflair geroutet werden, der sollte den Parameter „network.trr.mode“ auf 5 setzen.

  • Firefox öffnen
  • about:config als Adresse engeben
  • dann nach trr suchen
  • und den Parameter network.trr.mode auf 5 setzen

Wieso Cloudflair?

Cloudflair schaltet sich in die Kommunikation um Angriffe oder Schadcode zu erkennen. Cloudflair ist also ein Dienst, den Unternehmen in Anspruch nehmen können, um sich zu schützen.

Das macht Cloudflair zu einem interessanten Partner für Geheimdienste und Überwachungsbehörden.

Abgesehen davon ist Cloudflair für eine Menge Ausfälle, Fehlkonfigurationen und Schwachstellen bekannt und alleine dafür schon nicht zu empfehlen. Hier eine kleine Auswahl:


weitere Fachbeiträge …


Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech