Android P verschlüsselt DNS-Anfragen

Die Entwicklerversion von Android P beherrscht das Protokoll DNS over TLS, um DNS-Anfragen und -Antworten verschlüsselt zu übertragen. Das haben die Entwickler im Sicherheitsblog von Google bekannt gegeben.

Will man eine Webseite aufrufen, steht am Anfang immer eine DNS-Anfrage. Dabei macht der DNS-Server aus einem Domain-Namen eine IP-Adresse, sodass der Client sich mit dem Ziel verbinden kann.

Dank der Verschlüsselung können Lauscher keine sinnvollen Informationen mehr mitschneiden oder eine Verbindung gar manipulieren. Als Verschlüsselungsprotokoll kommt dabei Transport Layer Security (TLS) zum Einsatz. Darauf greift beispielsweise auch HTTPS für die Transportverschlüsselung von Webseiten zurück.

Um Meta-Daten noch besser zu schützen, wäre es wünschenswert, wenn DNS-Server nicht in den Händen von Providern, sondern Organisationen wären, die keinerlei Interesse am Surf-Verhalten von Nutzern haben und diese Daten auch nicht weitergeben würden.

DNS-Verschlüsselung automatisch aktiviert

Die Option in den Netzwerk- und Internet-Einstellungen in Android P heißt "Private DNS". Standardmäßig greift DNS over TLS automatisch, wenn ein DNS-Server das Protokoll unterstützt – das sind derzeit aber noch nicht viele. Alternativ kann man einen privaten DNS-Anbieter eintragen oder die Option deaktivieren.

Die DNS-Verschlüsselung greift Google zufolge bei allen Apps. Greifen Apps nicht auf die Android-eigene DNS-Einstellung zurück, dürfen sie eigenmächtig keine unsicheren Anfragen raus schicken, wenn Android eine DNS-Verschlüsselung verlangt. (des)