Die Ankündigung von Google, den Protokollstandard »DNS-over-HTTPS« (DoH) zu implementieren und damit den Datenverkehr des Domain Name Systems zu verschlüsseln, hat den US-Kongress in helle Aufruhr versetzt. Der Justizausschuss hat eine Untersuchung eingeleitet und Google zur Stellungnahme aufgefordert.
Am 10. September 2019 hatte Google im eigenen Chromium-Blog angekündigt, im Bemühen um mehr Sicherheit im Web ab der Version 78 des Browsers Chrome mit DoH experimentieren zu wollen. DoH entspringt einem Standard (RFC 8484) der Internet Engineering Task Force (IETF) vom Oktober 2018; vereinfacht ausgedrückt, werden die Sicherheits- und Datenschutzvorteile von HTTPS auf das DNS übertragen. Dazu baut DoH eine gesicherte Ende-zu-EndeVerbindung über den Port 443 auf; die Anfragen zur Namensauflösung und die Antworten des Servers werden also verschlüsselt und sind nicht mehr einsehbar. Insbesondere beim Surfen in öffentlichen WLAN-Netzen sind die Nutzer damit stärker geschützt. Mit dieser gesteigerten Sicherheit einher geht nach Angaben des Fachmagazins ip-insider.de jedoch sowohl die Gefahr einer Konzentration der Namensauflösung auf wenige kompatible DNS-Server als auch eine Gefahr für die Privatsphäre der Anwender durch die Auswertung der Namensauflösung seitens dieser wenigen zentralen DNS-Server.
Dieses Risiko sieht offenbar auch der US-Kongress und hat nach einem Bericht des »Wall Street Journal« über das »House Judiciary Committee« am 13. September 2019 Google aufgefordert, sich zu Details des DoH-Plans zu äußern. Insbesondere soll sich Google dazu äußern, ob man die gesammelten Daten zu Werbezwecken nutzen wird und zudem die Konkurrenz davon abzuschneiden. Mit einem weltweiten Marktanteil von rund 70 Prozent ist Chrome der derzeit beliebteste Browser, wobei auch Firefox seit geraumer Zeit mit DNS-over-HTTPS experimentiert. Gleichwohl hat man im US-Kongress kartellrechtliche Bedenken gegen das Vorhaben von Google. Ihm zur Seite steht eine Allianz bestehend aus CTIA, NCTA (The Internet & Television Association) und US Telecom (The Broadband Association). In einem Schreiben an den Justizausschuss vom 19. September 2019 werfen sie Google insbesondere vor, über Chrome und Android verschlüsselten DNS-Datenverkehr zu zentralisieren. Auf diese Weise würde Google zum »predominant DNS lookup provider«.
Google selbst weist die Vorwürfe ausdrücklich zurück. Das Mutterunternehmen Alphabet Inc. wird mit den Worten zitiert:
Google has no plans to centralize or change people’s DNS providers to Google by default. Any claim that we are trying to become the centralized encrypted DNS provider is inaccurate.
Ob sich der US-Kongress mit dieser Antwort zufrieden gibt, bleibt jedoch abzuwarten.