Die Pläne der EU-Kommission für einen rekursiven DNS-Resolver (»DNS4EU«) nehmen konkrete Formen an: anlässlich einer Pressekonferenz gab ein Konsortium bekannt, dass die Entwicklung auf drei Jahre angelegt ist.
Vom Projekt »DNS4EU« haben viele das erste Mal im Zusammenhang mit der Ausschreibung der »European Health and Digital Executive Agency« (HaDEA) der EU-Kommission für einen europäischen rekursiven DNS-Resolver gehört. Konkret geht es darum, mehr Kontrolle über das Domain Name System (DNS) auszuüben. Vereinfacht ausgedrückt, ist ein DNS-Resolver ein Nameserver, der auf Anfrage Namen in numerische IP-Adressen auflöst. Bisher haben häufig Internet Service Provider die DNS-Resolver betrieben. Doch in den letzten Jahren wurde es kommerziell immer interessanter, die riesigen Datenströme der Nutzer auszuwerten. Auch der Suchmaschinen-Dienst Google bietet einen solchen DNS-Resolver an, schon allein deshalb, um diese Daten auszuwerten und keine Konkurrenz durch ISPs aufkommen zu lassen. Ausserdem blicken Nationalstaaten mit wachsendem Interesse darauf, wie und vor allem wo ihre Bürger online sind. Dem will die EU mit »DNS4EU« entgegentreten. In der »Cybersicherheitsstrategie der EU für die digitale Dekade« vom 16. Dezember 2020 heißt es:
»Außerdem hat die Kommission die Absicht, den Aufbau eines öffentlichen europäischen DNS-Auflösungsdienstes zu unterstützen, um so einen Beitrag zu einer sicheren Internetkonnektivität zu leisten. Diese Initiative hat den Namen ‚DNS4EU‘ und wird einen alternativen europäischen Dienst für den Zugang zum globalen Internet bieten. DNS4EU wird transparent sein, die neuesten Sicherheits- und Datenschutznormen einhalten, den Grundsätzen des konzeptionsbedingten Datenschutzes und der datenschutzfreundlichen Voreinstellungen entsprechen und Teil der Europäischen Industrieallianz für Daten und Cloud 63 sein.«
Mittlerweile sind die ersten Details zu „DNS4EU“ öffentlich geworden. So soll das Projekt von einem internationalen Konsortium entwickelt werden, das vom tschechischen Cybersicherheitsunternehmen Whalebone angeführt wird. Weitere Mitglieder dieses Konsortiums sind Abi Lab von CERTFin (Italien), die .cz-Registry CZ.NIC, die Tschechische Technische Universität in Prag, die Berliner gemeinnützige Organisation deSEC, die polnische .pl-Verwalterin NASK (CERT Polska), das National Cyber Security Directorate (Rumänien), das ungarische Institute for Computer Science and Control Sztaki (Hun-CERT) und die belgische Anwaltskanzlei Time.lex. Zu den assoziierten Partnern zählen das Centro Nacional de Cibersegurança (Portugal), das Ministry of Electronic Governance (Bulgarien) und das für seine Antivirenprodukte bekannte Unternehmen F-Secure (Finnland). Insgesamt zählt das Konsortium 13 Mitglieder aus 10 EU-Ländern. Anlässlich einer Pressekonferenz vom 23. Januar 2023 gab Whalebone an, dass die volle Entwicklung auf einen Zeitrahmen von drei Jahren angesetzt ist; »early access« könnte es aber schon dieses Jahr geben. Gegen Vorwürfe, dass »DNS4EU« als Zensurmittel eingesetzt werden könne, verwahrt man sich:
»The EU will not have access to configuration, data, etc. On top of that, DNS4U will not be forced on anyone.«
Verschiedene Filtermechanismen soll es aber geben. Zur Finanzierung beitragen sollen unter anderem Premium-Dienstleistungen:
»Operators and public institutions will have an option of more-advanced security layers and integration to their already existing services.«
Das Konsortium betont, dass Log-Daten für IP-Adressen zur Identifizierung von Einzelpersonen nicht gespeichert würden. Sollte es hierzu Anfragen von Strafverfolgungsbehörden geben, wäre man also nicht in der Lage, diese Auskunft zu erteilen. Langfristig plane man »to onboard 100 million people«.