Ist Mozilla ein Internet Villain?

[Gesamt:0    Durchschnitt: 0/5]

Die britische Internet Service Providers Association (ISPA UK) hat Mozilla für den Negativpreis „Internet Villain 2019“ nominiert, weil der Firefox-Browser Maßnahmen für den Schutz der Privatsphäre und gegen staatliche Zensur enthält.

Die Nominierung von Mozilla für den Negativpreis „Internet Villain 2019“ erfolgte mit der Begründung, Mozilla habe die Bestrebung “to introduce DNS-over-HTTPS in such a way as to bypass U.K. filtering obligations and parental controls, undermining internet safety standards in the UK.”

In Großbritannien werden seit der Regierung des früheren Premierministers David Cameron Websites durch die Internet-Serviceprovider gefiltert. Grundlagen dafür sind unter anderem das britische Urheberrecht sowie ein Gesetz gegen Verleumdung im Internet. Die Blockierung von Websites seitens der Provider erfolgt durch Filterung im Domain Name System (DNS). Das DNS ist dafür verantwortlich, die Namen (URLs) von Websites in IP-Adressen umzuwandeln. DNS-Blockierung führt dazu, dass ein im Webbrowser eingebener URL zu keiner gültigen IP-Adresse führt, sondern auf eine Website, die User*innen über die Blockade informiert.

Mozilla Firefox umgeht die Filterung

Möglich ist die Filterung, weil Webbrowser üblicherweise alle DNS-Anfragen unverschlüsselt an den Internet-Serviceprovider schicken. Die aktuelle Version von Mozilla Firefox verfügt über eine Funktion, mit der die Filterung umgangen werden kann. DNS-over-HTTP (DoH) verschlüsselt die Anfragen. Außerdem ermöglicht der Browser seinen Nutzer*innen, auf einfache Weise alternative Domain Name Server festzulegen. Somit können die Internet-Serviceprovider die aufgerufenen Adressen nicht mehr erkennen und umleiten.

Die Mozilla Foundation, eine Non-Profit-Organisation zur Unterstützung freier Software wie Firefox und Thunderbird, zeigt sich in einer Stellungnahme enttäuscht. Die ISPA UK stelle einen Versuch, die Jahrzehnte alte Struktur des Internet zu verbessern, falsch dar.

Tatsächlich unterstützen Sicherheitsexperten weltweit die DoH-Funktionalität von Firefox. Denn die unverschlüsselte Übertragung von DNS-Anfragen in Webbrowsern gilt als eine der größten Schwachstellen im Web, aufgrund der das Verhalten und die Daten von User*innen ausspioniert werden können.

Sicherheitsforscher kritisieren die ISPA UK

Neben Mozilla hat auch Google seinen Webbrowser Chrome mit der Möglichkeit, DoH und alternative DNS-Server zu nutzen, ausgestattet. Sicherheitsforscher kritisieren die ISPA UK in unmissverständlichem Ton, beispielsweise der preisgekrönte White-Hat-Hacker (und BBC-Journalist) Scott Helme. Die Wortwahl des Verbands sei schockierend und schändlich, die Implementierung von DoH in Mozilla Firefox diene der Sicherheit der Menschen im Netz.

Unglücklich über die Entscheidung ist auch Maximilian Schubert, Generalsekretär der ISPA Austria und Präsident von EuroISPA, deren Mitglied auch die ISPA UK ist. „We agree to disagree mit den Kollegen in Großbritannien“, sagt Schubert. „Es ist eine Einzelmeinung eines Providerverbandes – und nicht die Position der EuroISPA.“

Die Nominierung von Mozilla durch ISPA UK trage nicht zur Versachlichung der Diskussion bei: „Ich glaube, man muss zwei Dinge trennen“, so Schubert. „Auf technischer Ebene hat DoH sehr viele Vorteile, und diesbezüglich besteht relativ großer Konsens. Ein möglicher Nachteil von DoH ist aber, dass es zu einer Bündelung aller DNS-Anfragen der Welt bei einer Handvoll von Unternehmen führt, die alle in den USA sind. Es wird dann leichter, das ganze Internet zu kontrollieren, weil man dann nicht mehr tausende Server kontrollieren muss, sondern nur noch vier oder fünf. Derzeit wird durch DoH die Filterung des Webs erschwert, weil amerikanisches Recht zur Geltung kommt – aber sollte sich dort etwas ändern, dann werden die Änderungen umso durchschlagender auf globaler Ebene.“

Wie problematisch die Zentralisierung von DNS-Anfragen sein kann, haben wir gerade erst im Juni anlässlich des Ausfalls von Cloudflare gesehen. In einer sachlichen Debatte sollte es also sowohl um Verschlüsselung und Privatsphäre, als auch um die Dezentralisierung des Internets gehen.

Situation in Großbritannien

Hinsichtlich der Filterung von Websites sei die Situation in Großbritannien eine ganz besondere, so Schubert. Österreich und der Rest von Europa seien damit keinesfalls vergleichbar: „In Großbritannien wurde erst vor kurzem ein neues White Paper der Regierung vorgestellt, in dem sogar noch mehr Filterung vorgesehen ist. Da krachen zwei Welten aufeinander: Mozilla, die möglichst wenig gefiltert sehen wollen – ein Ansatz, der auch in Österreich vertreten wird – und der Ansatz der Regierung im UK, die der Meinung ist, dass Filtern alle Probleme des Internet lösen wird.“

Auch der britische Geheimdienst GCHQ sowie die Internet Watch Foundation, die für die Erstellung der britischen Filterlisten zuständig ist, haben Mozilla vorgeworfen, mit dem Support für das DoH-Protokoll die polizeiliche Arbeit zu behindern.

Die Verleihung des britischen Negativpreises „ISPA Internet Villain“ findet am 11. Juli in London statt. Ob Mozilla ihn tatsächlich erhalten wird, ist fraglich: Nominiert sind nämlich auch US-Präsident Donald Trump für „das Erzeugen von Unsicherheit in der weltweiten Telekommunikations-Lieferkette“ durch das Huawei-Embargo, sowie der Artikel 13 der Europäischen Urheberrechts-Richtlinie für die darin geforderten Uploadfilter.

Shares