Die »European Health and Digital Executive Agency« (HaDEA) der EU-Kommission hat eine Ausschreibung für einen europäischen rekursiven DNS-Resolver veröffentlicht. Doch ob es gelingt, den Marktführer Google DNS vom Thron zu stoßen, ist zweifelhaft.
Am 12. Januar 2022 hat die HaDEA eine 34-seitige Ausschreibung veröffentlicht, in der sie im Rahmen des Projekts »DNS4EU« unter der Bezeichnung »Backbone networks for pan-European cloud federation« zur Abgabe von Angeboten auffordert. Ziel ist es, ein hohes Maß an Verlässlichkeit und Schutz gegen globale Cybersicherheitsbedrohungen (zum Beispiel Malware und Phishing) zu schaffen. Budgetbeschränkungen bei Endnutzern, das wachsende Bewusstsein für den Einfluss von Cloud-Diensten auf den Klimawandel und das Bedürfnis nach freiem Datenfluss würden die Nachfrage befeuern; gleichwohl sei der Markt für Cloud-Dienste und DNS-Infrastrukturen auf wenige, zumal nicht-europäische Unternehmen konzentriert. Als Teil der europäischen Datenstrategie sieht sich die EU-Kommission verpflichtet, in »High Impact« Projekte zu investieren; dazu gehöre auch ein europäischer rekursiver DNS-Resolver. Vereinfacht ausgedrückt, ist ein DNS-Resolver ein Softwaremodul, dass auf dem Rechner eines DNS-Teilnehmers installiert ist. Es hilft dem Internetnutzer dabei, Domains in numerische IP-Adressen aufzulösen. DNS-Resolver wissen, anders als etwa Access-Provider, jedoch nie, woher die Anfragen kommen.
Obwohl die Ausschreibung wörtlich und sinngemäß wiederholt von »privacy-respecting« und »secure DNS resolution« spricht, gibt es aber auch Haken. So soll es Premium-Dienste wie »ad hoc filtering, monitoring, 24×7 support« geben, die allerdings nur gegen Aufpreis erhältlich sind. Unterstützung für HTTPS, DNSSEC und IPv6 setzt die EU-Kommission ohnehin voraus. Zudem sind »parental control filtering services« geplant, so dass Eltern bestimmte Inhalte bewusst dem Zugriff ihrer Kinder entziehen können. Doch damit nicht genug, auch »other possible URL filtering services« soll es geben, so dass der Schritt angefangen bei der Sperre von Porno-Angeboten über terroristische Inhalte bis hin zu Urheberrechtsverletzungen nicht weit ist. Mit anderen Worten: missliebige Inhalte sollen durch Netzsperren schon auf Ebene des Domain Name System gefiltert werden können. Entsprechende Blockempfehlungen der Computer Emergency Response Teams (CERT) sind daher als integraler Part vorgesehen. Damit gießt die Kommission Öl ins Feuer der Diskussion um Netzsperren, denn sie verletzen den Grundsatz der Netzneutralität, also die Gleichbehandlung aller Daten bei der Übertragung. Ausserdem gelten sie als ineffektiv, da sie mit wenig Geschick (und spätestens mit Hilfe eines Youtube-Tutorials) leicht umgangen werden können.
Anlass zum Zweifel am Erfolg eines eigenen europäischen DNS-Resolvers gibt auch der aktuelle Rechtsstreit gegen den schweizer DNS-Resolver-Betreiber Quad9 vor den Gerichten in Hamburg. Ihm war auf Antrag der Sony Music Entertainment Germany GmbH im Wege der einstweiligen Verfügung verboten worden, bestimmte Domain-Namen aufzulösen, die nach Ansicht von Sony an der Verletzung von Urheberrechten an Inhalten beteiligt sind. Eine solche Sperre bei Quad9 bringt aber nichts, wenn tausende anderer DNS-Resolver wie etwa Google, Cloudflare oder OpenDNS diese Domains weiterhin auflösen. Das Verfahren befindet sich aktuell in der Berufungsinstanz; bis wann entschieden wird, ist öffentlich nicht bekannt.