EU plant eigene DNS-Infrastruktur

Die EU will für ihre Bürger und Einrichtungen eine eigene Infrastruktur in Sachen DNS an den Start bringen. Das Ganze hört auf den bisherigen Arbeitstitel DNS4EU. Der Service soll öffentlichen Einrichtungen, Unternehmen und privaten Internet-Endnutzern in der EU dienen und eine sehr hohe Zuverlässigkeit sowie Schutz vor globalen und EU-spezifischen Cybersicherheitsbedrohungen (z. B. Phishing in EU-Sprachen) bieten.

Eine solche kritische Dienstinfrastruktur ist derzeit auf europäischer Ebene nicht mit dem angestrebten Niveau an Leistung, Widerstandsfähigkeit, Sicherheit und Datenschutz verfügbar, und der Markt wird nicht von sich aus in sie investieren, da es keinen Business Case gibt (die DNS-Auflösung wird normalerweise kostenlos angeboten), so das Arbeitspapier.

Wie in der Cybersicherheitsstrategie der EU dargelegt, verlassen sich Bürger und Organisationen in der EU zunehmend auf einige wenige öffentliche DNS-Dienste, die von Nicht-EU-Einrichtungen betrieben werden. Mit der Einführung von DNS4EU soll dieser Konsolidierung der DNS-Auflösung in den Händen weniger Unternehmen entgegengewirkt werden, wodurch der Auflösungsprozess selbst anfällig wird, wenn ein großer Anbieter von bedeutenden Ereignissen betroffen ist.

Darüber hinaus behindere das Fehlen signifikanter EU-Investitionen in diesem Bereich die Entwicklung von Infrastrukturen, die die Erkennung und Filterung lokaler Cyber-Bedrohungen begünstigen, die jedoch erhebliche sozioökonomische Auswirkungen haben könnten. Darüber hinaus kann die Verarbeitung von DNS-Daten Auswirkungen auf die Rechte auf Privatsphäre und Datenschutz haben.

DNS4EU solle ein hohes Maß an Widerstandsfähigkeit, globalen und EU-spezifischen Cybersicherheitsschutz, Datenschutz und Schutz der Privatsphäre gemäß den EU-Vorschriften bieten und sicherstellen, dass DNS-Auflösungsdaten in Europa verarbeitet und personenbezogene Daten nicht monetarisiert werden.

Dabei müsse es ein Ziel sein, die neuesten Standards für Internetsicherheit und Datenschutz einzuhalten. Ferner müsse der Dienst bekannt und von den Endnutzern auf ihren Geräten und in ihrer Software leicht zu konfigurieren sein. Allerdings wolle die EU nun nicht alles kostenlos für jeden schultern. Die Dienstinfrastruktur muss zusätzliche optionale Dienste anbieten, z. B. eine kostenlose Kindersicherung, aber auch kostenpflichtige Premium-Dienste für mehr Leistung oder Sicherheit für Unternehmensnutzer.

Allerdings wird im Papier auch ein Punkt genannt, der sicherlich kontrovers diskutiert wird. Da geht’s um die Filterung von URLs, die zu illegalen Inhalten führen, auf der Grundlage von in der EU oder in nationalen Rechtsordnungen geltenden rechtlichen Anforderungen (z. B. auf der Grundlage von Gerichtsbeschlüssen), in voller Übereinstimmung mit den EU-Vorschriften.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

31 Kommentare

  1. Politik und IT – zwei Gegensätze die niemals zusammen kommen werden. Alles was von Staat oder EU bisher in IT-Angelegenheiten auf den Weg gebracht wurde, war teuer, fehleranfällig oder schlichtweg unbrauchbar.

    Die sollten solche Themen lieber Leuten überlassen, die davon Ahnung haben, das spart dem Steuerzahler viel Geld. Und DNS funktioniert weltweit seit Jahren problemlos, da braucht es keine EU-Lösung, schon garnicht wenn über URL-Filter nachgedacht wird.

    • Klingt für mich eher nach einer faulen Ausrede um endlich die DNS Filter umzusetzen, wie man es schon vor ein paar Jahren auf anderem Weg versucht aber nicht geschafft hat

  2. Auch wenn ich ziemlich Pro-EU bin hab ich trotzdem nicht den geringsten Bedarf den DNS Server einer (quasi) staatlichen Instanz zu nutzen

  3. „Illegale Inhalte“, „Vorschriften“, „Monetarisierung“… Vielen Dank. Mehr brauche ich nicht zu lesen. Rohrkrepierer! Wie so ziemlich alles aus dieser Staatenunion, die keine ist.

    • Vielleicht solltest du doch mehr als die Stichworte lesen.

      • Richard Rosner says:

        Nur leider fassen diese Punkte sehr gut dass zusammen, was man befürchten muss. Die EU rückt seit Jahren immer stärker in die Ecke von Verschlüsselungsverbot, Zensur und Überwachung. Daher wäre ein DNS Server von der EU der letzte, den ich nutzen würde. Dann lieber von NGOs, Vereinen etc die kein Bückstück für Rechteverwerter und so sind

      • Eher falsch, dass ist der Anfang von Zensur der hier unter dem Deckmantel eingeführt wird!!!! Wenn alle erstmal auf EU DNS zugreifen, kann man hier und da zensieren. Technisch ist ein gepimpter DNS-Server aus der EU sicher schneller als der aus sonstewo. Glaube, man hat gelernt aus dem Disaster rund um Telegramm….

        • Ein gepimpter DNS-Server aus der EU soll schneller sein, als ein DNS-Server bei einem Internetprovider, die das schon seit etlichen Jahren machen und KnowHow haben – ich lache mal kurz.
          Bei dem bürokratisierungs Wahn der EU wird das eine Vollkatastrophe und Millionen von EURO steuergeleder sinnloas verbrannt und am Ende kommt eine verhunster BIND-Server raus.

          Oder wollen die DNS und entsprechende DNS-Serversoftware noch neu entwickeln – dann schauen wir in 10 Jahren mal, wie weit die sind.
          Gott bewahre uns vor dem Unfug.

      • Nein, daas war völlig ausreichend. Auch wenn ich den Artikel ganz gelesen habe.

  4. Da gibts die staatliche Überwachung bestimmt inklusive. Lieber bezahle ich einen unabhängigen Dienstleister wie nextdns.io, der meine Daten dafür nicht überwacht als die EU, die für sich anonyme SMS und Kurznachrichten in Anspruch nimmt, aber den Bürger gläsern haben will.

  5. Nach dem die heutige Präsidentin der Europäischen Kommission, Ursula von der Leyen, mit ihrem „Zensursula-Gesetz“ kläglich gescheitert war, versucht sie jetzt anscheinend auf diesem Weg das Internet unter Kontrolle zu bekommen.

  6. Ja ja, „lawful filtering“. Warum in aller Welt sollte jemand diesen DNS-Server verwenden wollen?

  7. Als nächstes dann EU-DNS-Zwang für in der EU verkaufte Router?

  8. Ich behaupte mal, dass die wahre Intention im letzten Absatz genannt wird – Kontrolle.

  9. Die EU wäre so ziemlich der letzte, dem ich die eigene DNS Infrastruktur anvertrauen wollte.

    Gefühlt zwei Drittel der medial präsenten EU Funktionäre lehnt das freie Internet ab und setzt sich leidenschaftlich für Zensur ein.

    Den Bock zum Gärtner machen und so. 😀

  10. Cpt-Sternhagel says:

    Die Filterung ist wahrscheinlich einer der Hauptgründe. Dann gibt man bestimmt IBM und EY die Aufgabe, damit es ein erfolgreiches Projekt in Time und Budget wird .

  11. Das wird vermutlich lange dauern, viel Geld kosten und am Ende doch nicht vernünftig funktionieren … jedenfalls wäre das nicht das erste Mal.

  12. Nie im Leben würde ich die EU DNS verwenden. Sämtliche „Filterung“ die vorgegeben wird weil sich Anbieter XY beschwert, wird dann aufgenommen. Nein danke…NGO DNS oder anderweitige die keinerlei Interesse daran haben, Webseiten herauszufiltern. Denn bekommt man das mit, fliegt der DNS halt raus. IT und EU ist seit Jahren ein kontroverses THema, gefühlt kommt hier selten etwas „positives“ für den Bürger bei raus.

  13. Der Hauptgrund dürfte sein damit leicht unliebsame Webseiten aus dem Netz filtern zu können.

    Und wenn ich schon lese:

    „aber auch kostenpflichtige Premium-Dienste für mehr Leistung oder Sicherheit für Unternehmensnutzer.“

    Kann ich mir sehr gut vorstellen in welche Richtung sich das am Ende entwickelt.

  14. Uhh die EU hat anscheinend ein riesen Vertrauensproblem.
    Aber auch ich vertraue der EU mittlerweile nicht mehr wenn es um Datensicherheit geht. Eigentlich traurig.

  15. Da hofft man doch das das ein Rohrkrepierer wird wie alles was die Politiker anfassen. IT kriegen die nichtmal buchstabiert.
    Man sieht ja wie gut es mit Gaia-X lief.

    Andererseits ist das ne gute Methode um die Menschen zu überwachen, da werden sie sich sicher ins Zeug legen.

  16. Schon witzig. Kein normaler Mensch, der sich nicht intensiver mit Technik auseinandersetzt, weiß was DNS ist, oder wird dies jemals ändern. Und wer es doch weiß und ändert, wird wohl kaum ein DNS der EU verwenden. Ob da mehr als 5 Nutzer zusammenkommen?

    • Genau damit kann man das doch weiter ausbauen.
      In ein paar Jahren dann per Gesetz jeder verkaufte Router muss den EUDNS voreingestellt haben.

      • Das ist doch gar nicht nötig. Mit den wenigen großen Providern kann man eine Vereinbarung treffen, dass die automatisch zugewiesenen DNS-Server eben die EU-Server sind. Notfalls zwingt man sie per Gesetz.

        • und was juckt mich das – bei mir läuft PiHole mit unbound und der Provider-DNS kann mich mal, weil unbound die DNS-Root-Server nutzt.

          • Du bist einer von wenigen, die das machen.

            • Ehrlich gesagt: Das ist auch an sich gut so, würde jeder Internetuser (und wenn auch nur Familie bei hauseigenem PiH/AGH) eigene Resolver nutzen, würde das auch zu Problemen führen. Dafür gibt es ja die mehr oder minder gefilterten Provider- und Service-DNS (letztere meine ich Google, Quad9, …)

    • Es ist durchaus denkbar das der Dienst von mehr als 5 Leuten genutzt wird. Da gibt es dann das bewährte Rezept das öffentliche Stellen per Gesetz dazu gezwungen werden diesen DNS zu nutzen.
      Auch werden öffentliche WLAN Anbieter durchaus damit liebäugeln diesen DNS einzusetzen um die Angriffsfläche zu minimieren.
      Das diese geplante Struktur durchaus schnell zur Zensur genutzt werden kann, ist sicher ein willkommener Effekt.
      Und natürlich wird dieses Projekt etliche Milliarden Euro in die Taschen der üblichen Verdächtigen schaufeln und mit hohen Betriebskosten punkten.

  17. Ich finde den Ansatz ganz gut und sehe nicht wirklich die Probleme. Nachdem die ICANN eine NGO ist (wurde auch zeit) würde ich begrüßen wenn die Rootserver sich auch etwas gleichmäßiger verteilen würde.

    Auf die meisten „freien“ DNS Server haben die Amis zugriff (OpenDNS, Cloudflare, Google usw.) die wenigen „vernünftigen“ Alternativen sind meistens grottig: z.B. Quad9 oder OpenNIC.

    Die lächerliche „Blockierung“ / „Zensur“ ist durch Redundanz recht gut zu umgehen, aber ich persönlich klage lieber in Europa als in den USA.

    Fakt ist: DNS ist ein Politikum, die Frage ist was bei anderen Servern „gefiltert“ wird und inwieweit die Metadaten genutzt werden.

    Und wenn ich so etwas lese: „weil unbound die DNS-Root-Server nutzt“ ….. Lesen, lernen verstehen und revidieren.

    Root verweist den ! DNS Server auf zuständigen Nameserver ……

    Kurze Erklärung: Rechner–> DNS Server „https://stadt-bremerhaven.de/“ –> !DNS Server (wenn nicht vorhanden Stichwort TTL) an Root Server –> Rootserver verweist an „nsc8.schlundtech.de.“ –> der liefert an DNS Server und eh voila du erhält vom !DNS Server 2a01:4f8:c0c:b376::1 …..

    Ist eigentlich recht einfach, muss man sich halt nur mit auseinandersetzen.

    • Ich würde mal behaupten, das hat er gemeint und auch ich bin froh über meinen unbound auf meinem AGH, der selbst resolved (also selbst sich über die Root Server zum autoritativen Nameserver hangelt, da ist auch Deine Beschreibung nicht ganz korrekt, denn nach dem Root Server kommt der DNS Server erst zur de Root Zone und dann erst zu Schlund (wenn dem so ist) für die stadt-bremerhaven).

  18. TLDR: Chinesische Firewall macht EU neidisch. EU rüstet auf.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.