Microsoft will Security-Protokoll DoH in Windows integrieren

Microsoft setzt sich für DNS-over-HTTPS (DoH) ein. In einem gemeinsamen Blogbeitrag erklären drei Microsoft-Ingenieure, dass sie das Security-Protokoll als Standard übernehmen wollen, um einen der letzten verbliebenen Klartext-Domainübertragungen im Webverkehr zu schliessen. DNS-Abfragen in Windows 10 sollen demnach künftig mit DoH verschlüsselt werden.
 
"Die Bereitstellung von verschlüsselter DNS-Unterstützung ohne Unterbrechung der bestehenden Windows-Geräte-Administrationskonfiguration wird nicht einfach sein", heisst es im Blogbeitrag. Aber, so unterstreichen die Netzwerk-Spezialisten, die Privatsphäre sei wie ein Menschenrecht zu behandeln. Und schliesslich würde man damit dazu beitragen, das Internet-Ökosystem gesünder zu machen. Soweit die Versprechen.
 
Das Für-und-Wider von DoH sowie die Kritik seitens einiger DNS-Spezialisten hat kürzlich Kolumnist Michael Hausding von SWITCH diskutiert. So erwähnte er auch die Kritik, dass die Entwicklung politisch motiviert sei und ISPs die Kontrollmöglichkeiten verlieren würden. Diese wiederum beschweren sich, dass DoH einen Datenberg schaffe, der zentralisiert werde und etwa von Google – das zusammen mit Cloudflare den DoH-Dienst dominiert – genutzt werden könne.
 
"Es wird von vielen angenommen, dass die DNS-Verschlüsselung eine DNS-Zentralisierung erfordert. Dies gilt nur, wenn die verschlüsselte DNS-Einführung nicht universell ist", so die Microsoft-Ingenieure zum Vorwurf. Um das DNS dezentral zu halten, werde es für Client-Betriebssysteme wie Windows sowie für ISPs gleichermassen wichtig sein, verschlüsselte DNS weitestgehend zu übernehmen.
 
Man suche nach Möglichkeiten, den Windows-DNS-Verkehr zu verschlüsseln, werde aber die von Admins und Usern gewählten DNS-Resolver nicht ändern, verspricht Microsoft. Wer allerdings DoH-fähige DNS-Server nutze, werde künftig automatisch auf den verschlüsselten Verkehr aktualisiert.
 
In Zukunft will man zudem offen sein für DNS über TLS (DoT), heisst es seitens Microsoft. (ts)