(Deutsch) Die Bundesregierung sorgt für Entlastung der Internetzugangsprovider

Nachdem viele Provider über die TKÜV verärgert waren, da diese die Kosten für die neu zu installierenden Überwachungseinrichtungen einseitig auf die Internetzugangsprovider abwälzen würde, darf nicht gänzlich unerwähnt bleiben, dass die Regierung andererseits die Provider auch entlasten wird, und zwar beim Ausbau der DNS Infrastruktur.

Federführend ist hierbei das Bundesministerium für Familie, Senioren, Frauen und Jugend, welches mit der Einführung einer DNS-basierten Sperrliste den Providern einen grossen Dienst erweisen wird.

Zum Hintergrund: Nachdem sich dank Dan Kaminsky zwischenzeitlich in aller Welt herumgesprochen hat, wie einfach der wichtigste Dienst im Internet, das Domain Name System (DNS), von Dritten manipuliert werden kann, ist die Einführung von DNSSEC nur noch eine Frage der Zeit, und laut BSI, einem anderen Bundesministerium, sogar unverzichtbar [1]. Anders als bei dem herkömmlichen DNS ohne SEC sollen zukünftig nicht nur Datenpakete ausgetauscht, sondern auch noch kryptografisch validiert werden. Und gerade diese Validierung belastet die Prozessoren der DNS Server nicht unerheblich.

Nun gibt es mehrere Möglichkeiten, wer zukünftig für die Überprüfung der Unversehrtheit von DNS Antworten verantwortlich sein wird. Einerseits könnte diese verantwortungsvolle Aufgabe der Provider übernehmen und seine Kunden vor manipulierten Antworten beschützen. Andererseits böten sich da noch der Zugangsrouter (DSL-Router) an, sowie die Desktoprechner und Notebooks der Endbenutzer. Der Provider wäre an sich die einfachste Lösung, scheidet praktisch allerdings aus, da er dank dem Bundesministerium für Familie zukünftig verpflichtet sein wird, seinerseits Datenpakete zu manipulieren.

Bleiben also für sicherheitsbewusste Anwender nur noch die „Inhouse-Lösungen“, sprich Router oder Arbeitsplatzrechner, und die Provider sind fein raus.

[1] http://www.golem.de/0905/67075.html