von Dennis Lenz •
Seit heute ist der DNS-Dienst Quad9 unter der IP-Adresse 9.9.9.9 erreichbar. Er bietet eine datenschutzfreundliche Alternative zum beliebten Google-DNS-Dienst.
Der DNS-Dienst Quad9 richtet sich an alle Internetnutzer die auf der Suche nach einem alternativen DNS-Dienst mit hohen Datenschutzstandards sind. Er ist ab heute unter der IP-Adresse 9.9.9.9 erreichbar. Einige Besonderheiten gibt es jedoch auch bei Quad9.
Das globale DNS-Resolver Netz Quad9 wird von einem Konsortium bestehend aus Packet Clearing House (PCH), der Global Cyber Alliance (GCA), IBM und anderen Unternehmen betrieben. Beworben wird Quad9 damit, dass der Dienst keinerlei Nutzerdaten sammelt und trotzdem alle Vorteile eines gut gepflegten Resolver Nutzes wie Schutz gegen Phishing und Malware-Attacken bietet. Die IP-Adresse des Dienstes 9.9.9.9 stammt von IBM. Sie kann als eine Art „Angriff“ auf den Google-DNS-Dienst gewertet werden der unter der IP-Adresse 8.8.8.8 erreichbar ist und aktuell mit Abstand der meisten Traffic aller DNS-Dienste verwaltet.
DNS-Dienste sind für praktisch jeden Vorgang im Internet nötig. Sie speichern die jeweilige IP-Adresse einer Domain und sind deshalb nötig wenn eine Internetseite aufgerufen, eine E-Mail verschickt oder ein Programm installiert wird. Es ist daher möglich, mit DNS-Anfragen das genaue Verhalten eines Internetnutzers nachzuvollziehen. Unternehmen können DNS-Anfragen als Marketing- und Profiling-Methode einsetzen. Besonders Google hat in den vergangenen Jahren mit seinem kostenfreien öffentlichen DNS-Netz einen Großteil aller DNS-Anfragen abgewickelt. Internetprovider die auf den Google-Dienst setzen sparen sich eigene Infrastruktur, in einigen Ländern können Nutzers des Google Dienstes zensierte Internetseiten wieder aufrufen doch alles mit dem Nachteil, dass sämtliche Daten bei Google landen.
Quad9 möchte dieses Datensammeln beenden. Der Dienst startet dafür mit 100 Servern die über die komplette Welt verteilt sind. Die Finanzierung besteht zum größten Teil aus Spenden und öffentlichen Mitteln. Überraschenderweise haben zum Beispiel die Londoner und New Yorker Polizei Mittel bereitgestellt. Bill Woodcock, Direktor von PCH versichert, dass Quad9 keine Nutzerdaten sammeln wird um deren Clickstream-Daten zu verkaufen.
Als weitere Datenschutzoption bietet Quad9 als erster großer DNS-Dienst überhaupt die Möglichkeit DNS-Anfragen über TLS zu verschlüsseln. Angriffe von Dritten auf dem Weg der Anfragen zum Nutzer zum DNS-Server werden somit unterbunden. Quad9 kann auf das DNS-Anycast-Netz von PCH zurückgreifen. Der Weg zu autoritativen Antworten ist somit kurz und die Angriffsfläche wird weiter verringert. Außerdem müssen DNS-Anfragen so nicht mehr quer über die Welt geschickt werden und Antworten sind deutlich schneller beim Nutzer.
Auch DNSSEC signierte Domains werden von Quad9 validiert, um die Sicherheit weiter zu erhöhen. Die Echtheit von DNS-Antworten wird so sichergestellt, was ebenfalls Phishing und staatliche DNS-Blockaden verhindert. Der Hauptgrund für die Entstehung von Quad9 ist dir erhöhte Sicherheit für Domainnutzer, also jede Person die das Internet verwendet. Gegründet wurde der Dienst bereits 2015 von der Staatsanwaltschaft in Manhattan, der Londoner Polizei und dem Center für Internet Security.