Gemeinsam haben Apple und Cloudflare ein neues Internetprotokoll für den Schutz der Privatsphäre entwickelt.
Das neue Protokoll verhindert, dass der Internetanbieter (ISP) sieht, welche Website ein Anwender besucht.
Was bietet das neue Internetprotokoll?
Bei der Eingabe einer Adresse in der Browserzeile wird die URL heute an einen Domain Name Server (DNS) übermittelt, der nach dem Domainnamen sucht, um diesen in eine numerische IP-Adresse umzuwandeln, welche für die Verbindung notwendig ist. Normalerweise wird der DNS-Server von dem Internetprovider betrieben, was bedeutet, dass er weiß wer gerade surft und welche Websites besucht werden.
Einige ISPs verkaufen die Daten an Werbekunden und manche DNS-Abfragen haben eine Verschlüsselung, doch für die Firma, die den DNS-Dienst ausführt, sind die Daten noch immer sichtbar.
Laut TechCrunch soll das neue DNS-Protokoll eben dies vermeiden und erhielt den Namen Olivious DNS-over-HTTPS oder ODoH in Kurzform. Das Protokoll erschwert es dem ISP erheblich, zu sehen welche Internetpräsenz besucht wird.
Wie funktioniert das ODoH-Protokoll?
Das ODoH-Protokoll umgibt TechCrunch zufolge die DNS-Abfrage mit einer Verschlüsselungsebene und übermittelt sie über einen Proxyserver weiter, der als Vermittler zwischen dem Anwender und Website arbeitet, die er aufrufen möchte.
Die DNS-Abfrage ist verschlüsselt, weshalb für den Proxy nicht sichtbar ist, was die Abfrage beinhaltet. Die Verschlüsselung dient als Schutzschild zur Verhinderung einer Erkennung des Nutzers durch den DNS-Resolver.
Wie der Cloudflare-Forschungsleiter Nick Sullivan erklärte, soll ODoH die Informationen darüber, wer die Abfrage durchführt und was die Abfrage ist, trennen. Einzig der Proxy kennt mit Verwendung des ODoH-Protokolls die Identität des Anwenders und die angeforderte Website kennt nur der DNS-Resolver.
Zur Zeit handelt es sich bei ODoH nur um einen Vorschlag, der erst realisiert werden kann, wenn die Internet Engineering Task Force das Protokoll genehmigen sollte.