Es war einmal vor vielen Jahren, als eine Familienministerin Ursula von der Leyen zusammen mit dem damligen Innenminister Wolfgang Schäuble unter dem Arbeitstitel ZugErschwG die Infrastruktur für eine Zensur des Internet in Deutschland etablieren wollte. Ein paar Nerds hatten sich damals Gedanken gemacht, wie man die geplante Zensurmaßnahmen zuverlässig umgehen kann und das Projekt HTTPS-DNS entstand. Nachdem das ZugErschwG am erfolgreichen Widerstand der Zivilgesellschaft scheiterte, ist das Projekt eingeschlafen.

Später wurden die Idee und der Code nochmal bei JonDonym verwurstet.

2016 hat Google die Idee aufgegriffen und bietet DNS-over-HTTPS an, um die Sicherheit von DNS zu erhöhen und DNS-basierte Zensurmaßnahmen zu umgehen. Die Unterschiede zum Projekt HTTPS-DNS sind gering. Die Daten werden als JSON übertragen statt XML, um einfachere Bibliotheken zu nutzen mit weniger Bugs.

Das Funktionsprinzip wird mit dem Namen beschrieben. Die DNS-Kommunikation wird mit dem HTTPS Protokoll verschlüsselt. Damit wird die "letzte Meile" zwischen Nutzer und dem unzensiertem, DNSSEC-validierendem DNS-Server kryptografisch gesichert.

Um DNS-over-HTTPS zu nutzen, muss man einen Proxy-Client auf dem eigenen Rechner installieren, der die Kommunikation abwickelt. Bisher gibt es mit Dingo nur einen DNS-over-HTTPS Client, der in einem frühen Entwicklungstadium ist und nicht sehr einfach installierbar. Das wird sich hoffentlich ändern und weitere Projekte werden kommen.

Einleitung Privacy-Levels Nachdenken Spurenarm Surfen Bezahlen im Netz E-Mails (allgm.) E-Mails verschlüsseln E-Mails anonym Instant Messaging Verschlüsselt
telefonieren Anonymisierungs-
dienste Anonyme P2P Netze Daten verschlüsseln,
löschen, verstecken Betriebssysteme

• Windows
• Linux
• MacOS & BSD
• DNS-Server
  • DNScrypt
  • HTTPS-DNS
• Risiko USB
• Linux Firewall
• WLAN Privacy

Live-DVDs Smartphones