bedeckt München 18°

DNS-Dienst:Schwyzer-Netz

Utpkabel mit RJ 45 auf funktionierender servermaschine - Close up of UTP cables with RJ 45 on working Server machine **

Server in einem Rechenzentrum. Das DNS-System, sorgt dafür, dass die Daten an den richtigen Adressen ankommen.

(Foto: Primoz Jenko/imago images/CHROMORANGE)

Warum Quad9, ein Anbieter von Internet-Namensdiensten (DNS), seinen Sitz vom Silicon Valley in die Schweiz verlagert.

Von Monika Ermert, München

Wer im Internet irgendwo hinkommen will, benötigt das DNS, das Domain Name System. Computer kommunizieren untereinander mit Ziffernadressen, deshalb braucht es dieses System, eine Art großes Telefonbuch, in dem die Nummern zu Namen wie sueddeutsche.de verzeichnet sind. Doch wie das mittlerweile so ist im Netz, werden auch mit den Daten der Namen und Nummern gute Geschäfte gemacht. In diesem Fall von den Betreibern des digitalen Telefonbuchdienstes, die man im Fachjargon DNS Resolver nennt. Zum Beispiel lassen sich Profile über das Nutzungsverhalten erzeugen und für Werbung verwenden. DNS-Anbieter, die für die Daten selbst keine Verwendung haben, können die Rohdaten auch an Dritte verkaufen.

Das Start-up Quad9 will es anders machen. Man sei 2017 angetreten, weil Datenschützer in Diskussionen um die Datenschutzgrundverordnung nachgefragt hätten, ob DNS-Dienste zwangsläufig durch das Ausschlachten von Nutzerdaten finanziert werden müssen, sagte Bill Woodcock bei einer Pressekonferenz mit dem Schweizer Forschungsnetz Switch. Woodcock ist einer der Gründer von Quad9 und sitzt gemeinsam mit dem Schweizer Beauftragten für Cybersicherheit, Florian Schütz, künftig auch im Vorstand einer neuen Schweizer Stiftung.

Viel läuft über Google

Große Netzbetreiber wie die deutsche Telekom bieten das Nachschlagen von Domains eigentlich als Bestandteil des von ihren Kunden bezahlten Netzzugangs an und versichern, dass sie keinerlei persönliche Daten ausschlachten. Mehr und mehr aber kamen in den vergangenen Jahren öffentliche DNS-Anbieter in Mode, darunter auch der Internetkonzern Google, die den Nachschlagedienst extern anbieten. Wirtschaftliche Zwänge machen für manchen Netzbetreiber das Outsourcing so attraktiv, dass der Anteil der über Googles Infrastruktur abgewickelten DNS Anfragen laut aktuellen Studien bei rund einem Drittel des DNS-Verkehrs liegt.

Daneben nehmen sich die Zahlen von Quad9 mit knapp einem Prozent Marktanteil noch bescheiden aus. Doch den Nachweis, dass ein öffentlicher DNS-Service auch vollständig durch Spenden finanziert werden kann, hat Quad9 erbracht. Zu dem großen Sponsoren gehören der japanische Netzbetreiber NTT und der Netzknotenbetreiber Equinix, sagt Woodcock. Hauptsponsoren sind IBM, Woodcocks Organisation Packet Clearing House und die Global Cybersecurity Alliance, in der ihrerseits Strafverfolgungsbehörden aus Großbritannien und den USA vertreten sind. Deren Interesse, so Woodcock, richte sich vor allem auf mehr Sicherheit im DNS.

Warum IBM Quad9 sponsert

Sponsoren wie IBM profitieren von aus den DNS-Anfragen gewonnenen Informationen zu bestimmten Angriffen und Angriffstypen. Die liefert Quad9 der kommerziellen Sicherheitsanalyse bei IBMs Abteilung Xforce zu, komplett ohne Daten zu den anfragenden Nutzern, und IBM Xforce kann daraus Bedrohungsanalysen erarbeiten und verkaufen. Gegen solche symbiotischen Verbindungen sei nichts einzuwenden, sagt Quad9-Geschäftsführer John Todd, denn sie dienten letztlich der Sicherheit des ganzen Netzes. Eine Version des Quad9 DNS-Systems integriert automatisch Filterlisten von rund einem Dutzend Sicherheitsfirmen. Auch Switch steuert künftig solche Listen bei, um erkannte Viren und Malware-Seiten zu blocken.

Grund für den Umzug von San Francisco nach Zürich war aber nicht so sehr die Zusammenarbeit beim Schutz vor Malware und auch nicht die dem Quad9 Netz hinzugefügten Server in Zürich, Lausanne und Genf. Vielmehr will man noch mehr mit dem Datenschutzpfund wuchern. "Als erster der vier großen öffentlichen DNS-Anbieter sind wir nicht mehr in den USA ansässig", so Woodcock. Dadurch sei man sicher vor den Abhöranordnungen der US Behörden gegen internationale Nutzer, die ja auch noch mit strikten Geheimhaltungsauflagen verbunden sind. Die Schweiz mache beim Datenschutz keinen Unterschied zwischen Schweizer und nicht Schweizer Nutzern und verzichte weitgehend auf Maulkorbregelungen für die "nationale Sicherheit".

Quad9 muss keine Nutzer registrieren

"Diese Garantie konnten konnten wir nirgends anders bekommen", sage Woodcock auf die Frage, warum Quad9 sich für die Schweiz statt für die ebenfalls ins Auge gefassten Niederlande entschieden habe. Tatsächlich hat die Schweizer Politik Quad9 eine Reihe von Zugeständnissen gemacht. Der Telekomregulierer Bakom gestand der Stiftung zu, dass sie auch künftig keine Nutzer registrieren muss. Die für die Überwachung von Telekommunikations- und Postdiensten zuständige Behörde beim Justizministerium entband Quad9 von jeglichen Auflagen zur Vorratsdatenspeicherung. Weil man nicht als Telekommunikationsdienstleister eingestuft werde, sei man zudem von der Verpflichtung zur Ausfilterung nicht-zugelassener Online-Casinos ausgenommen. Nur, wenn diese Malware verbreiteten, werde Quad9 diese blocken. Ob solche Ausnahmen auf Dauer dem zunehmenden Druck standhalten, dass Provider mehr Verantwortung übernehmen sollen, wird spannend.

Noch eine andere Entwicklung beobachten Quad9, Switch und der ebenfalls im Vorstand vertretene Cybersicherheitsbeauftragte der Schweiz genau. Die EU Kommission bereitet derzeit ein eigenes Projekt für einen öffentlichen DNS Dienst vor. DNS Anfragen sollen künftig nicht mehr zwangsläufig via Google-DNS in die USA geschickt werden. DNS4EU ist Bestandteil der im Dezember von der EU Kommission vorgestellten Cybersicherheitsstrategie, als Teil der größeren "Connecting Europe Facility". Fördergelder dafür sollen im Rahmen einer Ausschreibung vergeben werden. Man hoffe, dass Quad9 mit dem Umzug in die DSGVO harmonisierte Schweiz auch Nutznießer solcher Förderung werden könne, sagt Todd.

© SZ
Zur SZ-Startseite

Lesen Sie mehr zum Thema