Internet Engineering Task Force streitet über DNS-Umleitungen
Auf der Tagung der IETF in Stockholm streiten sich Experten über einen Vorschlag des Kabelnetzproviders Comcast, Regeln für DNS-Umleitungen, wie sie auch in Deutschland für Web-Sperren eingesetzt werden sollen, festschreiben zu lassen.
Auf dem Treffen der Internet Engineering Task Force (IETF) in Stockholm streiten die Entwickler über Regeln für Umleitungen im Domain Name System (DNS) – wie sie etwa für die Websperren in Deutschland eingesetzt werden sollen. Entzündet hat sich der Streit an einem Vorschlag des US-Kabelnetzproviders Comcast, von der IETF Empfehlungen ("Best Practices") zum Einsatz solcher Umleitungen festlegen zu lassen. DNS-Umleitungen seien nur leider eine Art von "Atombombe in der Hand von Kindern", mahnte Bill Manning, der Betreiber eines der 13 maßgeblichen Rootserver für das DNS und einer der vielen Kritiker der DNS-Umleitungen.
Comcast testet aktuell den Einsatz der DNS-Redirects in zwei Regionen in den USA. Wie auch in Deutschland bei der Deutschen Telekom oder Kabel Deutschland werden dabei Anfragen der Kunden nach nicht registrierten Domains – darunter auch Vertipper – auf ein eigenes Suchportal umgeleitet. Dadurch wollen sich die Provider ein Stück vom Werbekuchen abschneiden. Durch die Festschreibung von Regeln für Umleitungen werde das Verfahren für den Nutzer transparent und nachvollziehbar, begründete Jason Livingood von Comcast den Vorstoß. Die bisher gewählten Verfahren seien schlecht dokumentiert.
Befürworter wie Gegner von Umleitungen in der IETF sind sich einig: Die Umleitungen könnten negative Begleiterscheinungen mit sich bringen, es könnten E-Mail oder andere Dienste beeinträchtigt werden. Bei von Behörden verordneten Umleitungen komme es darüber hinaus nicht selten zu "overblocking", warnten Vertreter verschiedener Provider und verwiesen auf Erfahrungen in Großbritannien. Mit der geplanten kryptographischen Absicherung von DNS-Antworten vertragen sich die Umleitungen auch nicht so recht. Comcast meint vor diesem Hintergrund, Teil der Best Practices müssten auch Opt-Out- und Opt-In-Verfahren und möglicherweise Vermeidung von Umleitungen sein.
Der heftigen Kritik, dass ein von der IETF verfasstes Regelwerk die Umleitungen gewissermaßen legitimierten, hielt Livinggood entgegen, dass Alternativen wie Deep Packet Inspection beim Ausfiltern von Verkehr größere Eingriffe in die Nutzerautonomie darstellten. Unternehmen befürworten in manchen Fällen Umleitungen, zum Beispiel wenn Kunden im Internet vor Malware-Seiten bewahrt werden sollen. Von Nutzern selbst beim Provider nachgefragte Umleitungen von Seiten gibt es etwa zum Zweck des Schutzes von Kindern. Dafür soll es klare Opt-Out- beziehungsweise Opt-In-Lösungen geben.
Auch sollte transparent gemacht werden, welche Kosten Umleitungs- oder Filtermethoden verursachen, rieten Experten in Stockholm. Zunächst soll an dem Dokument weiter geschrieben werden. Ob es aber tatsächlich als ein Best-Practice-Dokument verabschiedet wird, ist noch in der Diskussion. Viele Experten empfehlen, die Vor- und Nachteile der Umleitungen zu dokumentieren und sie als unsachgemäß abzulehnen. (Monika Ermert) / (anw)
