c't 21/2019
S. 58
News
DNS, Google, Facebook

Browser verschlüsseln DNS-Anfragen

Bislang läuft die Kommunikation von Browsern mit DNS-Servern meist unverschlüsselt. Weil dies als Unsicherheitsfaktor gilt, rüsten die Hersteller ihre Software nach: Firefox und Chrome beherrschen nun DNS over HTTPS (DoH).

Mozilla und Google setzen in ihren Browsern künftig auf DNS over HTTPS (DoH), um Namensauflösungen besser abzusichern. Mit DoH können Browser ihre DNS-Abfragen verschlüsseln, um beispielsweise die Privatsphäre der Nutzer besser zu schützen – insbesondere in offenen Netzen, etwa an Hotspots. Das ist auch sinnvoll, denn unverschlüsselte DNS-Abfragen sind durch Man-in-the-Middle-Attacken verwundbar – ein Angreifer kann den Traffic also manipulieren. DoH schützt vor DNS-Hijacking und Spoofing. Außerdem hilft DoH, DNS-gestützte Zensurmaßnahmen zu verhindern.

Aufmacherbild
Google warnt sehr deutlich vor der Freigabe eines Kalenders.

Versehentlich veröffentlichte Google-Kalender

Im Web lassen sich tausende private Google-Kalender aufspüren und einsehen. Darauf wies der Sicherheitsforscher Avinash Jain hin, nachdem er die Probe aufs Exempel gemacht hatte. In einem Blog-Eintrag beschreibt Jain, mit welchen Suchparametern er die Kalender im Netz aufspürte. Auf diese Weise entdeckte er auch sensible Einträge, beispielsweise von einer Arztpraxis.

Geteilte Verantwortung

Die Betreiber von gewerblichen Fanpages auf Facebook sind mitverantwortlich für die Datenverarbeitung, die im Hintergrund läuft. Bei schweren Mängeln dürfen Datenschutzbehörden daher die Betreiber verpflichten, die Unternehmensseite abzuschalten. Das hat das Bundesverwaltungsgericht in Leipzig entschieden. (Az.: 6 C 15.18) Auch wenn Facebook selbst ein Adressat für die Beschwerden sein könnte, dürften die Datenschützer aus Gründen der Effektivität auch die Seitenbetreiber in die Pflicht nehmen.

Alle heise-Magazine mit heise+ lesen

3,99 € / Woche

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

  • Alle heise-Magazine im Browser und als PDF
  • Alle exklusiven heise+ Artikel frei zugänglich
  • heise online mit weniger Werbung lesen
  • Vorteilspreis für Magazin-Abonnenten
Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Alle Ausgaben freischalten

2,95 € 0,25 € / Woche

Nach Testphase 2,95 € wtl.

  • Zugriff auf alle c't-Magazine
  • PDF-Ausgaben zum Herunterladen
  • Zugriff in der c't-App für unterwegs
Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Ausgabe einmalig freischalten

5,20 € / Ausgabe

Diese Ausgabe lesen – ohne Abobindung

  • Sicher einkaufen im heise shop
  • Magazin direkt im Browser lesen
  • Dauerhaft als PDF behalten

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen