DNS4EU: Neuer EU-DNS-Dienst soll für mehr Sicherheit und Datenschutz im Internet sorgen
von caschy | 70 Kommentare
2022 haben wir über die Pläne berichtet, jetzt gehts dann auch für die Allgemeinheit los. Die Europäische Union stellt ab sofort einen eigenen DNS-Dienst zur Verfügung, der speziell für EU-Bürger entwickelt wurde. DNS4EU, ein Gemeinschaftsprojekt von neun europäischen Unternehmen, bietet verschiedene DNS-Resolver an, die sich durch hohe Sicherheitsstandards und strikte Datenschutzkonformität auszeichnen sollen.
Der Dienst kommt in fünf verschiedenen Varianten, die sich an unterschiedliche Nutzerbedürfnisse anpassen. Die Basis-Version unter der IP-Adresse 86.54.11.1 (IPv6: 2a13:1001::86:54:11:1) blockiert bekannte schädliche und betrügerische Websites. Für Familien gibt es eine Version mit Jugendschutz, während eine weitere Variante zusätzlich Werbung blockiert. Besonders interessant ist die Kombination aus Jugendschutz und Werbeblockierung unter der IP 86.54.11.11. Wer einen ungefilterten Zugang bevorzugt, kann die IP 86.54.11.100 nutzen.
Technisch unterstützt DNS4EU Standards wie DNS over HTTPS und DNS over TLS. Die Server sind strategisch über die EU verteilt, was für schnelle Antwortzeiten sorgen soll. Ein besonderes Augenmerk liegt auf dem Datenschutz: Die IP-Adressen der Nutzer werden vor der Protokollierung vollständig anonymisiert, was die DSGVO-Konformität gewährleisten soll. Aus früheren Berichten weiß ich, dass ein EU-DNS-Dienst allerdings auch für Argwohn sorgt.
Hinter den Kulissen arbeitet ein ausgeklügeltes System zur Erkennung von Bedrohungen, das täglich etwa 150.000 Domains zur Datenbank von 20 Millionen bekannten schädlichen Domains hinzufügt oder entfernt. Die Kinderschutzfunktion blockiert Zugriffe auf problematische Inhalte wie Glücksspiel, Gewalt oder Drogen.
Der von der tschechischen Sicherheitsfirma Whalebone betriebene Dienst steht allen EU-Bürgern kostenlos zur Verfügung. Bei technischen Problemen oder falsch kategorisierten Domains können Nutzer diese über ein Supportformular melden.
- GANZ GROSS. IN GANZ KLEIN. – Der viel leistungsstärkere, viel kleinere Mac mini Desktop-Computer: 12,7...
- Für Geschwindigkeit und Präzision: Mit kabelloser Tastatur MX Keys S schnelles, flüssiges Tippen wie...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Inklusive Sperren und Filtern oder?
Dann doch lieber Quad9 oder Cloudflare etc.
Ja, natürlich mit den unterschiedlichen Zensurlisten. Das ist doch der Sinn. 😀
Ich lass das mal hier: Zensurfreier DNS Server von digitalcourage:
https://digitalcourage.de/support/zensurfreier-dns-server
oder zero.dns0.eu
Aktuell (noch) keine Sperren von bekannten Websites für Urherberrechtsverletzungen 😉
„We do not apply any type of legal filtering.“
Soweit ich informiert bin war 2022 die Ausschreibung für diesen Dienst explizit mit Sperren. Also EU weit eine Sperrinfrastruktur errichten zu können abhänging von den national erlassenen Sperren. Können sie ja machen, sind ja nur Steuergelder, die wieder verschwendet werden. Besser als Google noch mehr Daten geben ist es allemal. Ansonsten haben wir ja genug Alternativen.
Und gerne bei Diensten beschweren, die nicht mehr gehen wenn AdBlock per DNS durchgeführt wird, sowas wie Joyn oder RTL spacken da gerne rum wenn per DNS gefiltert wird… Damit den Support beschäftigen 🙂
Moin,
Joyn kann ich leider bestätigen, die funktionieren mit dnsforge.de nur extrem selten – RTLplus klappt aber zu 99% problemlos, leider wird keine WErbung mehr angezeigt 😉
von protective bis unfiltered alles dabei
Alle Leute sind begeistert von öffentlichen DNS die eine Blackbox sind, sei es der Google DNS aber wehe eine private Initiative mit Aufsicht der EU macht sowas…
die EU ist Urheberin der DSGVO und hat keine eigene Polizei oder Geheimdienste. Letztere haben letztlich eh überall die Finger drin und wenn man auf deren Wachlist steht ist ein DNS Server die kleinste Sorge die man haben sollte.
Ich finde das Angebot super. Sowas kann jeder in der heimischen Fritzbox einrichten und der Jugendschutz auf DNS Ebene ist dann auch nicht komplett trivial, zumindest nicht gratis umgehbar. Dazu bräuchten die Kinder schon einen VPN und den gibt’s leistungsfähig nur gegen Bezahlung, ohne eigene Visa oder PayPal Konten wird’s dann eng und da sollten Eltern sowieso überwachenden Zugriff haben.
Jugendschutz auf Endgeräten kann man vergessen aber auf DNS Ebene hält viele Dinge zumindest etwas von den Kindern ab.
Die Leute sind eben nicht begeistert, wenn Zensur auf DNS-Ebene stattfindet. DNS4EU wird auch die Sperrung der CUII umsetzen, warum sollte man dann also deren DNS nutzen
>zumindest nicht gratis umgehbar
Die Kinder könnten einfach den DNS-Server auf dem Endgerät wechseln
Die Eltern können im Router dann einfach z.B. den UDP Zielport 53 für deren Geräte sperren.
Ein schlaues Kind nutzt dann halt DNS-over-HTTPS oder DNS-over-QUIC.
Und ein schlauer Vater installiert ein Zertifikat auf dem Telefon des Kindes mit dem er DPI macht…
Bitte bitte korrigiert nicht solches Fachwissen. Am Ende landet sowas noch bei den Politikern und es werden ganz andere Geschützte aufgefahren.
Umgehbar ist der DNS-Server im Router ganz einfach und gratis, indem im Smartphone oder Computer ein anderer DNS-Server eingetragen wird.
In dem DHCP Einstellungen kann man die DNS Server bei jedem Gerät überschreiben. In Google Chrome geht es sogar direkt in den Einstellungen (DNS Anbieter auswählen)
DNS Traffic ob plain oder verschlüsselt über TLS, Quick oder HTTPS lässt sich easy im Router blockieren. Das sollte auch jeder machen, der sowas kann – einschließlich aller Bekannten DNS over HTTPS IPs (Listen gibt’s auf GitHub regelmäßig aktualisiert).
Das ist Quatsch.
So ist es. Ich finde lustig, wie hier in diversen Reaktionen triumphierend entgegnet wurde wie einfach das doch sei, dabei offenbart das nur eher oberflächliches Halbwissen von der Thematik.
Warum ist es Quatsch? Auf diesem Weg umgehen schon heute viele Fernseher und anderer Schrott mögliche DNS Filter – DNS über HTTPS ist hierbei am schwierigsten zu blockieren… der es sollte nur einen lokalen DNS geben – bei mir eine OPNsense die auch gleich alles andere blockt und filtert.
Da bin ich mal gespannt.
ist bekannt oh DoQ kommt?
Wer’s brauchen kann einmal als Liste 🙂
Protective resolution
IPv4: 86.54.11.1
IPv6: 2a13:1001::86:54:11:1
DNS over HTTPS: protective.joindns4.eu/dns-query
DNS over TLS: protective.joindns4.eu
Protective resolution with child protection
IPv4: 86.54.11.12
IPv6: 2a13:1001::86:54:11:12
DNS over HTTPS: child.joindns4.eu/dns-query
DNS over TLS: child.joindns4.eu
Protective resolution ad-blocking
IPv4: 86.54.11.13
IPv6: 2a13:1001::86:54:11:13
DNS over HTTPS: noads.joindns4.eu/dns-query
DNS over TLS: noads.joindns4.eu
Protective resolution with child protection & ad-blocking
IPv4: 86.54.11.11
IPv6: 2a13:1001::86:54:11:11
DNS over HTTPS: child-noads.joindns4.eu/dns-query
DNS over TLS: child-noads.joindns4.eu
Unfiltered resolution
IPv4: 86.54.11.100
IPv6: 2a13:1001::86:54:11:100
DNS over HTTPS: unfiltered.joindns4.eu/dns-query
DNS over TLS: unfiltered.joindns4.eu
Ichnutze Dnsforge.de kommt aus Deutschland und gibt es auch in mehreren Stufen.
Die beiden bekanntesten Stufen sind da leider „langsam“ und „nicht verfügbar“. Ich zahle jetzt jährlich 20€ für Next***. Gut investiertes Geld.
Ich nutze auf unterschiedlichen Geräten (Familie) unterschiedliche Filter von DNS Forge und habe weder Ausfälle noch Gescgwindigkeitsprobleme.
dnsforge.de – Kann ich ebenfalls empfehlen. Werbung wird darüber hinaus wirklich treffsicher geblockt.
Mal sehen, ob es große Unterschiede zu dnsforge gibt.
Erster Test bzgl. Performance mit 500 (random, valid) Domains:
Telekom VDSL Anschl., durchschn. Antwortzeit
dnsforge: 43 ms
dns4eu: 26ms
Vodafone Cable Anschl., durschn. Antwortzeit
dnsforge: 51 ms
dns4eu: 26ms
Im vergleich dazu Quad9: 39ms/42ms
Alles ohne Transportverschlüsselung, bei dnsforge und dns4eu jeweils auf die ungefilterten Server („blank“ bzw. „unfiltered“). Quad9 auf den „Standard“-Server (9.9.9.9).
Wenn Du privacy meinst bleibt ohnehin nur noch DNSCrypt mit Relay oder obliviousDoH übrig. Alle „zero logging“ und ähnliche Versprechen sind nicht überprüfbar. Und ja, ich halte DNS-Performance für sehr wichtig. Wichtiger als Bandbreite. Erst recht bei Seiten, die aus Elementen zusammengesetzt sind, die nicht auf einem Server liegen, wie das heute leider üblich ist.
wie kann man nur solch ein Senf von sich geben
Leider hat RoB teilweise recht. Wenn diese Dns erstmal läuft, werden politische Begehrlichkeiten aufkommen. Dns filter und die Verpflichtung der ISP, den EU DNS als Standard einzustellen, sind nicht weit hergeholt.
Dann ändert man die Standardeinstellung halt. Und wenn auch das nicht mehr möglich ist haben wir eh ganz andere Probleme.
Alles ist besser als die DNS Server der ISPs xD. Ich finde die Entwicklung super. Sorgt für mehr Digitale Souveränität in der EU.
…und „Senf“ ist dabei noch eine sehr wohlwollende Bezeichnung.
Dann eben Grütze. Viele Bunte Stichworte in einer roten / blauen Soße zusammen geschwurbelt.
Blocks werden schnell entdeckt. Wenn das passiert, können wir nochmal reden. Bis dahin ist es erstmal gut, dass es den Dienst gibt.
noch mehr Senf, seit wann ist es verboten E-Mails zu löschen
Echt jetzt? Das sind alles gute Argumente. Setzen Sie doch bitte gute Argumente dagegen.
Ich finde das Angebot sehr gut. Alternativen (und zudem europäische) können nie schaden. Wer sich dadurch bedroht fühlt, muss die ja nicht nutzen. Mir persönlich wäre wichtig, dass der Service eine annehmbare Geschwindigkeit an den Tag legt, denn daran mangelt es bei den meisten Alternativen ganz erheblich.
Waren die zu geizig um sich eine einfach zu merkende IP zu kaufen?
Auf iPhone und iPad nutze ich mobile.config Datein, die gelten dann auch für das Mobilfunknetz. Hat z.B aber das Problem, wenn ich da dnsforge aktiviere gehen z.B Apps wie radio.de oder 80s80s nicht mehr, weil die Werbung geblockt wird.
Dann nimm nextdns und schalte die radio.de domain frei.
Dann haste werbeblocker und trotzdem bei deinen wunsch apps „empfang“
Oder nimm dir eine andere Radio App die trotzdem funktioniert und nicht blockiert wird. Radio.de zum Beispiel durch Audials ersetzen.
Nö, freiwillig nehme ich mir die Zensur nicht ins Haus. Wieder Millionen steuergeld für nichts
Es gibt, wie bei fast allen großen DNS Anbietern eine unfiltered Variante. Bitte erst lesen, bevor du sowas raus haust.
> Die Europäische Union stellt ab sofort einen eigenen DNS-Dienst zur Verfügung,
> …
> während eine weitere Variante zusätzlich Werbung blockiert.
Damit legitimiert die EU doch ganz offiziell Adblocker und fordert sogar dazu auf, die zu nutzen. 🙂
Ja und? Hat irgendjemand jemals behauptet dass die Verwendung von Adblockern „unrechtmäßig“ wäre?
Natürlich, zum Beispiel der Axel-Springer-Konzern, siehe https://www.wbs.legal/urheberrecht/axel-springer-vs-werbeblocker-verletzt-adblockplus-urheberrecht-80144/
Auf deinem Artikel: „Programmabläufe würden blockiert oder überschrieben, was ein Eingriff in die Substanz sei, denn es würden nicht nur Inhalte unterdrückt.“
Trifft auf DNS wohl eher nicht zu.
Gute Sache. Die Ansätze sind völlig in Ordnung. Schade, dass kein DNSCrypt im Angebot ist. Die Antwortzeiten von dns4eu von oben sind ok, die Server von Quad9 (quad9-dnscrypt-ip6-filter-pri ~18ms) oder http://www.dnscry.pt (z.B. dnscry.pt-frankfurt-ipv6 ~20ms) sind bei mir im Vergleich aktuell schneller. Mit DNSCrypt hätte ich den EU-Dienst aber mit in die Liste als Backup aufgenommen. Gut, dass sie anfangen und werden sie vielleicht noch erweitern. Unterstützen kann man das allemal. Aber so, wie es sich liest, loggen die mit (wenn auch anonymisiert). Das hält mich dann doch eher ab.
Nur zur Sicherheit: Die Zahlen „von oben“ sind „Antwortzeiten“, keine „Ping-Zeiten“. Also von der Anfrage d. Clients bis der Client die Antwort vom DNS hat. Und das als Durchschnittswert über 500 zufällige Domains. Einzelne Anfragen sind durchaus z.T. deutlich schneller, vor allem bei prominenten Domains, die im Cache sind und nicht erst rekursiv aufgelöst werden müssen.
Naja, nun ist der Service auch gerade erst am Start. Mal gucken, wie es nach ein paar Wochen / Monaten aussieht, wenn da mehr Last anliegt.
Sehr gut, über diese Maßnahme und den Bericht hier freue ich mich sehr, wenngleich ich mir bereits als Nerd längst was anderes eingerichtet habe – was aber nunmal nicht jeder macht oder kann.
Die Argumentation, dass man „zensiert“ werden könnte, wie zB in China und anderswo, halte ich für unnötig zu argumentieren. Wer sagt denn, dass andere DNS aus zB USA sowas nicht längst machen (können) ?
Ich bin sehr froh, dass Europa immer mehr auf eigenen Füssen stehen will, die Maßnahmen anlaufen und wir davon profitieren dürfen, da uns das unabhängiger macht. Und lieber unsere EU Gesetze, als Gesetze anderer Länder (zB USA) auf die wir keinen Einfluss haben.
Und warum muss denn gleich alles perfekt sein ? In kleinen Schritten zum Ziel ist mitunter deutlich sinnvoller – wir Menschen müssen uns an manche Gegebenheiten anpassen und Holzhammer und sofort bringt oft eher den Rückschritt, was wir ja leider immer wieder sehen.
ZB Tempolimit. Warum gleich 130 km/h fordern (ich weiss, klimarechnerisch toll) und nicht erstmal 170 km/h und dann im nächsten Lauf die normale Reisegeschwindigkeit von vielen bei 150 km/h begrenzen und langsam auf die 130 runter und evtl die Autos entsprechend drosseln ?
Das bringt deutlich mehr – so auch mit dem DNS und noch ganz vielen Dingen die wir brauchen.
Schritt für Schritt – anfangen und ausbauen !
Sehe ich genauso und werde es testen, wenn’s gut läuft bleibt.
Für ein landesweites Tempolimit braucht man keine Schilder zu drucken, dafür gibt es bereits das Schild für die Aufhebung einer für eine Zone bestimmtes Tempolimit (zB auf Land-/ Bundesstraßen und auch auf Autobahnen).
Und selbst wenn das notwendig sein müsste, weil das irgendjemand unbedingt will, wird das sicherlich nicht jedes Jahr stattfinden sondern vielleicht nur alle paar Jahrzehnte – wie gesagt, man muss nicht alles sofort umsetzen, auch wenn es fürs Klima besser wäre. Denn besser etwas sinnvoll umgesetzt als garnicht. Bei garnicht haben wir fürs Klima dann auch gar nichts erreicht.
Und im Vergleich zu den jährlichen Steuerverschwendungen wären solche Kosten dann vermutlich auch nur Peanuts.
An sich doch keine schlechte Sache. Bringt das Thema DNS evtl. der breiten Masse etwas näher.. imho bleibt NextDNS (https://www.nextdns.io) in Sachen Benutzerfreundlichkeit, Funktion und Umfang unschlagbar.
NextDNS ist tatsächlich einfach, aber der Provider kann dann deinen gesamten DNS Verkehr verfolgen.
DNS4EU kann das aber auch. Die Anfragen müssen ja auch verarbeitet werden. Du musst immer einer Stelle vertrauen, außer du betreibst Pihole bei dir daheim.
naja aber dein Pihole macht ja irgendwo auch DNS Abfragen die dann wieder von irgendjemand gesehen werden könnten
Nächster Schritt:
– Die unfiltered Variante fliegt raus (Kinder! Terror!)
– ANDERE Nameserver müssen vom Zugangsprovider geblockt werden
– Jeder Zugangsprovider muss eine Software laufen lassen, „Wenn traffic auf Port 53 und ip != 1.9.8.4 -> Anzeige“
– VPN können sie nicht verbieten wegen Banken und Militär, braucht dann aber eine Lizenz für 100 Euro/Monat.
Das Netz ist am besten vor Willkür geschützt, wenn der Staat die Finger von seinen anarchischen Strukturen lässt.
(Bitte keine Antworten wie “Das lässt sich umgehen, indem…“ — es lässt sich immer alles umgehen, und so nach und nach werden alle “indem“ halt verboten. Kinder, Terror, wissenschon. Bis irgendwann keine “indem“ mehr übrig sind.
Der Artikel ist jetzt schon älter und es gibt evtl weniger Besucher.
Man muss viel weiter die Kommentare runter scrollen.
Der Kommentar wurde um 6 Uhr veröffentlicht, deiner pünktlich zum Feierabend.
Oben wurde schon genug zu der Grütze gesagt.
Punkt 2 und 3 doppeln sich und sind unabhängig vom neuen Angebot. Man könnte heute schon ausländische Server blocken.
Was ist eine VPN Lizenz, zb im Falle von Wireguard?
Achtung, dein Aluhut sitzt schief.
Ach ja, der „Aluhut“, der seit neuestem für alles herhalten muss, wo man anderer Meinung ist.
Als ich ein Kind war, hat in der Kneipe ein Erwachsener so was gesagt: wie „Die ganze Regierung gehört geschlossen an den nächsten Baum gehängt, und die Opposition daneben“ — und dann haben alle genickt und nächsten Sonntag drauf SPD gewählt. Normal.
Heute ist es „rechtsextrem“, einen „ethnischen Deutschlandbegriff“ zu haben.
Soviel zu „Aluhut“. Kannst ja mal gucken, wer welche Strafe bekommen hat für die Aussage, der Minister sei ein Idiot, oder die Ministerin würde Demokratie hassen.
Die Realität hat die Aluhüte längst überholt. Ich weiß nicht, woher die gemütliche Vermutung kommt, diese Entwicklung würde plötzlich ihr Ende finden.
Gefühlt sind wir inzwischen auf dem Demokratieniveau der Kaiserzeit angekommen.
Naja, wenn es soweit ist wandere ich halt nach Nordkorea aus…
Bei mir klappt das nicht. Unter Android kommt die Fehlermeldung „Auf den Server des privaten DNS kann nicht zugegriffen werden“. Auch direkt in Chrome funktioniert es nicht.
Klappt es bei euch?
Scheint bei mir zu funktionieren.
Habe mal die ungefilterte Variante gewählt – sowohl direkt über den PiHole als auch ohne über eine Datenverbindung mit dem Handy.
Ahh, es lag am Adblocker AdAway. Den musste ich ausschalten, jetzt funktioniert es