1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Firefox: Mozilla startet öffentliche…

firefox läßt einem ja die wahl...

  1. Thema

Neues Thema Ansicht wechseln


  1. firefox läßt einem ja die wahl...

    Autor: Rulf 19.11.20 - 12:31

    zw cloudflare, nextdns und benutzerdefiniert...
    beides sind wohl us-dienste...
    welches ist datenschutzmäßig der bessere dienst?...

  2. Re: firefox läßt einem ja die wahl...

    Autor: Trollmagnet 19.11.20 - 13:40

    Natürlich Benutzerdefiniert ;)

  3. Re: firefox läßt einem ja die wahl...

    Autor: phade 19.11.20 - 14:40

    Die Frage wird sein, was irgendwann dann die default-Einstellung ist.

    DoH oder DNS ?

  4. Re: firefox läßt einem ja die wahl...

    Autor: /mecki78 19.11.20 - 14:59

    Rulf schrieb:
    --------------------------------------------------------------------------------
    > welches ist datenschutzmäßig der bessere dienst?...

    Keiner. Der beste Dienst ist der DNS Server deines ISPs, weil niemand auf den Weg dahin deine DNS Anfrage sehen (oder verändern) kann, außer dein ISP und die sehen sie ja sowieso am Server. Denn der DNS Server deines ISPs logt keinerlei Anfragen, das darf er gar nicht.

    Die ganzen Argumente für DoH treffen nur auf Nutzer zu, die einen öffentlichen DNS Server außerhalb des Netzes ihres Providers nutzen und so ist das DNS System aber nicht gedacht. Deine DNS Anfragen sollten nie das lokale Netzwerk oder das Netz deines ISPs verlassen. Wenn der DNS Server dann die Antwort nicht kennt, dann startet der von sich aus eine Anfrage und sucht nach der Antwort, aber in dieser Anfrage taucht nirgendwo deine IP auf, d.h. für wen ein DNS Server gerade eine Antwort sucht, das kann ein externer Beobachter unmöglich wissen.

    Alle zentralen DNS Server hingegen loggen irgendwelche Daten der DNS Anfragen mit. Cloudflare, Quad9 und Google sowieso (ist bei denen auch offen dokumentiert, dass sie das tun). DNS ist extra dezentral ausgelegt, damit es sicher und robust ist und genau diesen Vorteil macht aber DoH zu Nichte. Schön dass jetzt alles verschlüsselt ist, dafür liegt die Kontrolle jetzt in der Hand weniger zentraler Dienste bei denen alle Anfragen zusammen laufen und die damit alles überwachen und alles blockieren kann. Und rate mal zu wem die NSA in Zukunft zuerst gehen wird? 100 Mio DNS Server weltweit können sie nicht unter ihre Kontrolle bringen, aber die DoH Server von einem Dutzend Anbietern, das ist kein Problem, solange die für US Behörden greifbar sind. Und die Verschlüsselung geht ja nur bis zum Server, auf dem Server selber ist alles unverschlüsselt und damit weiß die NSA genau wann du dort welche Domain abgefragt hast.

    /Mecki

  5. Re: firefox läßt einem ja die wahl...

    Autor: tschick 19.11.20 - 15:23

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Denn der DNS Server deines ISPs
    > logt keinerlei Anfragen, das darf er gar nicht.

    Gibt's das irgendwo zum nachlesen? Danke.

  6. Re: firefox läßt einem ja die wahl...

    Autor: /mecki78 19.11.20 - 16:08

    tschick schrieb:
    --------------------------------------------------------------------------------
    > Gibt's das irgendwo zum nachlesen? Danke.

    Im Telekommunikationsgesetz.
    https://www.gesetze-im-internet.de/tkg_2004/index.html

    Dort ist genau festgelegt was ein ISP wann und für wie lange speichern darf und wozu diese Daten hinterher genutzt werden dürfen und wozu nicht.

    Dabei muss man wissen, die Paragraphen § 113a und § 113b wurden vom BVerfG aufgehoben. Was dort steht ist nichtig, da es laut BVerfG gegen Art 10 Abs 1 des Grundgesetzes verstößt.

    Grundsätzlich gilt: Ein Anbieter darf nur protokollieren, wenn dieses Abrechnungszwecken dient, technisch notwendig bzw. unvermeidbar ist oder der Gefahrenabwehr dient (z.B. Schutz vor Hacker).

    Nichts davon trifft auf DNS Anfragen zu. Die werden nicht abgerechnet, es gibt keinen technischen Grund hier irgendwas zu protokollieren und mit einer normalen DNS Anfragen kann ein Angreifer keinen Schaden anrichten.

    Lediglich wenn 1000 DNS Anfragen die Sekunde von der gleichen IP kommen, dann könnte der ISP das loggen als möglichen DoS Angriff, aber auch dann braucht er nicht loggen welche Domains hier angefragt wurden (die sind eh zufällig bei so einem Angriff), weil das ist irrelevant, sondern er loggt dann halt nur, dass er glaubt einen DoS Angriff von IP a.b.c.d gesehen zu haben und wie viele Anfrage pro Zeit eingegangen sind.

    ISPs sind schon alleine deswegen nicht daran interessiert das zu loggen, weil hier Unmengen an Daten anfallen würden (was glaubst du wie viel GB da am Tag zusammen kommen bei einem großen ISP!) und sie hinterher gar nichts mit den Daten anfangen können, denn was sollen sie bitte damit tun, was nicht gegen die DSGVO verstoßen würde? Also warum GB-weise nutzlose Daten loggen?

    /Mecki

  7. Re: firefox läßt einem ja die wahl...

    Autor: Rulf 19.11.20 - 19:25

    das mag alles stimmen, aber leider steht der dns-server meines providers in de und unterliegt somit deutschem recht...dh er muß alle von der obrigkeit gesperrten seiten sperren...nicht das ich auf solche gehen würde, aber es geht ums prinzip...tja und bis zum provider müssen die daten auch erst mal durchs netz laufen...

  8. Re: firefox läßt einem ja die wahl...

    Autor: PHPGangsta 19.11.20 - 20:15

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Rulf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > welches ist datenschutzmäßig der bessere dienst?...
    >
    > Keiner. Der beste Dienst ist der DNS Server deines ISPs, weil niemand auf
    > den Weg dahin deine DNS Anfrage sehen (oder verändern) kann, außer dein ISP...

    Wenn ich DoH oder DoT nutze, kann auch niemand auf dem Weg meine DNS-Anfragen sehen. Warum der eigene ISP der beste DNS-Dienst sein soll erschließt sich mir nicht.

    > ... und die sehen sie ja sowieso am Server.

    Hm? Du meinst, weil ich mich zu einer IP-Adresse verbinde, kannst du herausfinden, auf welcher Webseite ich bin? Dann sag mir mal, auf welcher Webseite ich war, mein Browser hat sich eben zu 104.27.187.89 verbunden incl. ESNI, sprich die Domain wird nicht verraten via SNI... Keine Chance mehr, dass mein ISP oder Hotel-Wifi-Betreiber weiß, wo ich hinsurfe.

    > Denn der DNS Server deines ISPs logt keinerlei Anfragen, das darf er gar nicht.

    Wo steht das genau? Und wird sich dran gehalten, wenn der BND anklopft?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Darmstadt, Gießen
  2. make better GmbH, Lübeck
  3. BARMER, Wuppertal
  4. CHECK24 Versicherungsservice GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 61,41€ (Bestpreis)
  2. 1.129€ (Bestpreis)
  3. 3.249€ (aktuell nur noch 2 Stück verfügbar!)
  4. gratis (bis 21. Januar)


Haben wir etwas übersehen?

E-Mail an news@golem.de


USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
USA
Die falsche Toleranz im Silicon Valley muss endlich aufhören

Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
Ein IMHO von Sebastian Grüner

  1. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
  2. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  3. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen

Star Trek: Discovery 3. Staffel: Zwischendurch schwer zu ertragen
Star Trek: Discovery 3. Staffel
Zwischendurch schwer zu ertragen

Die dritte Staffel von Star Trek: Discovery beginnt und endet stark - zwischendrin müssen sich Zuschauer mit grottenschlechten Dialogen, sinnlosem Storytelling und Langeweile herumschlagen. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  2. Star Trek Discovery Harte Landung im 32. Jahrhundert
  3. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit

Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland

  1. Bug: Tausende Daten aus britischen Polizeiakten gelöscht
    Bug
    Tausende Daten aus britischen Polizeiakten gelöscht

    Das britische Innenministerium hat versehentlich die Daten gelöscht, die es behalten wollte. Darunter auch Fingerabdrücke und DNA-Daten.

  2. Backhaul: Satellit kann 5G ermöglichen
    Backhaul
    Satellit kann 5G ermöglichen

    Das Deutsche Zentrum für Luft- und Raumfahrt hält die neue Satellitentechnik für tauglich, bei 5G als Backhaul zu agieren. Bis zu 100 MBit/s im Download und 6 MBit/s im Upload seien mit modernen, geostationären Satelliten möglich.

  3. Kriminalität: Microsoft-Betrüger erbeuten 20.000 Euro von Rentnerin
    Kriminalität
    Microsoft-Betrüger erbeuten 20.000 Euro von Rentnerin

    Die Täter gaben sich als Microsoft-Mitarbeiter aus und erfragten die Daten für das Onlinebanking. Als die Betroffene von der Masche erfuhr, war das Geld schon weg.


  1. 18:58

  2. 18:32

  3. 18:02

  4. 17:37

  5. 17:17

  6. 17:00

  7. 16:24

  8. 15:12