Als schöne Ergänzung zu meinen vorherigen Posts
wurde am 9. Juni das bereits seit 2021 laufende und nun betriebsbereite Projekt DNS4EU präsentiert und ist für die Allgemeinheit nutzbar.
DNS4EU (Domain Name System for the European Union) ist ein von der Europäischen Union mitfinanziertes Projekt zur Bereitstellung eines sicheren, datenschutzfreundlichen DNS-Resolvers. '''
Es ist, wie der Name schon vermuten lässt, ein DNS-Provider mit ein paar Extras, wie sie zB auch Quad9 und andere bieten.
Warum nicht einfach den DNS des aktuellen Providers nutzen und sich den Aufwand sparen? Weil man darüber keine Kontrolle hat und Provider in der Regel wirtschaftliche Interessen verfolgen.
D.h. es könnte sein, dass die im Internet angefragten Adressen zum Profiling genutzt und monetarisiert werden, zum anderen könnte ein Provider Adressen umleiten - sei es zur Filterung ggf. eigener, kruder Vorstellungen einer besseren Welt, sei es um über Werbung noch Zusatzeinnahmen zu generieren.
Spezielle Anbieter von DNS-Diensten haben natülich grundsäzlich das gleiche Problem, aber zum einen werben sie meist explizit damit, dass Privatsphäre ganz weit oben auf der Positivliste steht, was dann auch durch unabhängige Institutionen (so weit möglich) überprüft wird und zum anderen sind die großen DNS-Anbieter u.U. netzwerktechnisch global besser aufgestellt als ein (kleinerer) Provider in der eigenen Region.
Bisher habe ich Quad9 genutzt um meinem Heimrouter DNS-Lookups zu ermöglichen, aber jetzt habe ich zu DNS4EU gewechselt. Der Service ist vergleichbar zu Quad9, Google, etc. - aber die Daten werden nach europäischen Datenschutzrichtlinien gespeichert und verarbeitet.
Und auch wenn das erstmal nur auf dem Papier steht, vertraue ich dem deutlich mehr als Google (also denen schon grad gar nicht) oder auch Quad9, die zwar in der Schweiz sitzen, aber eben nicht in der EU.
Man könnte sich durchaus auch auf den Standpunkt stellen: ist doch egal, Schweiz ist super - ja, stimmt, aber unter dem Aspekt der Stärkung der zivilgesellschaftlichen Resilienz bietet sich ein europäischer Dienst natürlich an. Und solange es keinen Zwang zur Nutzung gibt, gibt es auch kein Problem mit Zensur.
-
DSGVO‑Konformität: Datenverarbeitungen innerhalb der EU, keine Monetarisierung, keine personenbezogenen Nutzerdaten; Pseudonymisierung oder Löschung vorgesehen
-
Protokolle: Unterstützung für verschlüsseltes DNS (DoH/DoT) und DNSSEC zur Wahrung von Vertraulichkeit und Integrität
-
Offizielle Datenschutzpolitik: Whalebone als verantwortliche Stelle für Webdaten – IP-Logging erfolgt anonymisiert, externe Dienstleister mit DSGVO-Vertrag
-
Anonyme Abfragen: DNS4EU speichert keine personenbezogenen Logs
-
Bedenken zur Webinfrastruktur: Webseite und Mailhosting teilweise über US-Dienste wie Cloudflare/Google – DNS‑Infrastruktur selbst bleibt jedoch EU-basiert
Meine Empfehlung ist ganz allgemein: nutzt nicht die DNS-Services Eurer Anbieter, sondern einen DNS-Service, der nach offenen Kriterien Daten verarbeitet und speichert und Euch nicht monetarisiert.
Quad9 oder DNS4EU sind aus meiner Sicht derzeit die Dienste der Wahl.
Lange Rede, kurzer Sinn, ich habe DNS4EU unter dem Abschnitt "Cybersicherheit" in meine ERZ Checkliste aufgenommen.
Wie immer geht es mir dabei nicht um technisch perfekte Analysen in allen Bereichen, sondern um einen Pareto-Ansatz - 80% "Alltagsnutzen für jede/n" mit 20% Aufwand.