Die EU hat ab sofort ihren eigenen DNS-Resolver: das von der Agentur der Europäischen Union für Cybersicherheit (ENISA) unterstützte Sicherheitsinfrastrukturprojekt »DNS4EU« hat seinen regulären Betrieb aufgenommen.
Am 12. Januar 2022 hatte die »European Health and Digital Executive Agency« (HaDEA) eine Ausschreibung für den ersten europäischen rekursiven DNS-Resolver veröffentlicht. Erklärtes Ziel war es, eine Alternative zu den marktbeherrschenden öffentlichen DNS-Resolvern aus den USA anzubieten und somit die digitale Souveränität der EU durch einen privaten und unabhängigen europäischen DNS-Resolver zu gewährleisten. Vereinfacht ausgedrückt, ist ein DNS-Resolver ein Softwaremodul, dass auf dem Rechner eines DNS-Teilnehmers installiert ist. Es hilft dem Internetnutzer dabei, Domains in numerische IP-Adressen aufzulösen. DNS-Resolver wissen, anders als etwa Access-Provider, jedoch nie, woher die Anfragen kommen. Bisher haben häufig Internet Service Provider (ISP) die DNS-Resolver betrieben. Doch in den letzten Jahren wurde es kommerziell immer interessanter, die riesigen Datenströme der Nutzer auszuwerten. Auch der Suchmaschinen-Dienst Google bietet einen solchen DNS-Resolver an, schon allein deshalb, um diese Daten auszuwerten und keine Konkurrenz durch ISPs aufkommen zu lassen. Außerdem blicken Nationalstaaten mit wachsendem Interesse darauf, wie und vor allem wo ihre Bürger online sind. Anders als die privaten Anbieter versprach DNS4EU aber, transparent zu sein, sich strikt an die DSGVO zu halten, den Grundsätzen des konzeptionsbedingten Datenschutzes und der datenschutzfreundlichen Voreinstellungen zu entsprechen sowie Teil der Europäischen Industrieallianz für Daten und Cloud 63 zu sein.
Seit wenigen Tagen ist »DNS4EU« nun online. Das Projekt wird von einem internationalen Konsortium geleitet, das aus privaten Cybersicherheitsunternehmen, CERTs und akademischen Einrichtungen aus zehn Ländern der EU besteht. Leiter des Konsortiums ist das Cybersicherheitsunternehmen Whalebone. Weitere Mitglieder des Konsortiums sind CZ.NIC, CVUT, Time.lex, deSEC, HUN-REN, ABILAB, NASK und DNSC; assoziierte Partner sind F-SECURE, CESNET, das bulgarische Ministerium für elektronische Verwaltung sowie Centro Nacional de Ciberseguranca aus Portugal. DNS4EU stellt verschiedene Dienstleistungen zur Verfügung: Endbenutzer und Personen, die einen kostenlosen Dienst mit grundlegendem DNS-Sicherheitsschutz nutzen möchten, können auf einen öffentlichen DNS-Resolver zurückgreifen; zudem gibt es Angebote für Behörden und für Telekommunikationsunternehmen. Auf der Website joindns4.eu wird in einer Schritt-für-Schritt-Anleitung zur Konfiguration der DNS-Einstellungen erklärt, wie die Einrichtung in Betriebssystemen wie Windows, macOS, Linux und Android erfolgt. DNS4EU filtert dabei nach eigenen Angaben auch »bösartigen« Datenverkehr heraus; versucht ein mit dem DNS4EU-Resolver verbundenes Gerät auf eine bösartige Domain zuzugreifen (z. B. um Malware zu aktivieren oder auf eine betrügerische Website zuzugreifen), wird es gestoppt und der durch die Bedrohung verursachte Schaden verhindert. Für die Filterlisten bedient sich DNS4EU nach eigenen Angaben öffentlicher Listen wie der Bon-Apetit-Liste pornographischer Domains und der Werbe-Blockliste Goodbyeads.
Dass solche Filterlisten theoretisch auch auf andere missliebige Angebote erweitert werden können, liegt auf der Hand, so dass der Schritt angefangen bei der Sperre aller Porno-Angeboten über terroristische Inhalte bis hin zu Urheberrechtsverletzungen nicht weit ist. Die Betreiber betonen jedoch, dass DNS4EU der EU-Kommission keine Zensurmöglichkeiten bietet. Dies würde den Zielen des Projekts, die digitale Souveränität zu stärken, zuwiderlaufen. Die EU erhalte auch keinen Zugriff auf Konfigurationen oder Daten; der Dienst sei freiwillig und kein Weg zur Zensur, sondern ein Weg zu mehr Datenschutz und mehr Internetsicherheit und -souveränität für Europa.