Caschys Blog

EU plant eigene DNS-Infrastruktur

Die EU will für ihre Bürger und Einrichtungen eine eigene Infrastruktur in Sachen DNS an den Start bringen. Das Ganze hört auf den bisherigen Arbeitstitel DNS4EU. Der Service soll öffentlichen Einrichtungen, Unternehmen und privaten Internet-Endnutzern in der EU dienen und eine sehr hohe Zuverlässigkeit sowie Schutz vor globalen und EU-spezifischen Cybersicherheitsbedrohungen (z. B. Phishing in EU-Sprachen) bieten.

Eine solche kritische Dienstinfrastruktur ist derzeit auf europäischer Ebene nicht mit dem angestrebten Niveau an Leistung, Widerstandsfähigkeit, Sicherheit und Datenschutz verfügbar, und der Markt wird nicht von sich aus in sie investieren, da es keinen Business Case gibt (die DNS-Auflösung wird normalerweise kostenlos angeboten), so das Arbeitspapier.

Wie in der Cybersicherheitsstrategie der EU dargelegt, verlassen sich Bürger und Organisationen in der EU zunehmend auf einige wenige öffentliche DNS-Dienste, die von Nicht-EU-Einrichtungen betrieben werden. Mit der Einführung von DNS4EU soll dieser Konsolidierung der DNS-Auflösung in den Händen weniger Unternehmen entgegengewirkt werden, wodurch der Auflösungsprozess selbst anfällig wird, wenn ein großer Anbieter von bedeutenden Ereignissen betroffen ist.

Darüber hinaus behindere das Fehlen signifikanter EU-Investitionen in diesem Bereich die Entwicklung von Infrastrukturen, die die Erkennung und Filterung lokaler Cyber-Bedrohungen begünstigen, die jedoch erhebliche sozioökonomische Auswirkungen haben könnten. Darüber hinaus kann die Verarbeitung von DNS-Daten Auswirkungen auf die Rechte auf Privatsphäre und Datenschutz haben.

DNS4EU solle ein hohes Maß an Widerstandsfähigkeit, globalen und EU-spezifischen Cybersicherheitsschutz, Datenschutz und Schutz der Privatsphäre gemäß den EU-Vorschriften bieten und sicherstellen, dass DNS-Auflösungsdaten in Europa verarbeitet und personenbezogene Daten nicht monetarisiert werden.

Dabei müsse es ein Ziel sein, die neuesten Standards für Internetsicherheit und Datenschutz einzuhalten. Ferner müsse der Dienst bekannt und von den Endnutzern auf ihren Geräten und in ihrer Software leicht zu konfigurieren sein. Allerdings wolle die EU nun nicht alles kostenlos für jeden schultern. Die Dienstinfrastruktur muss zusätzliche optionale Dienste anbieten, z. B. eine kostenlose Kindersicherung, aber auch kostenpflichtige Premium-Dienste für mehr Leistung oder Sicherheit für Unternehmensnutzer.

Allerdings wird im Papier auch ein Punkt genannt, der sicherlich kontrovers diskutiert wird. Da geht’s um die Filterung von URLs, die zu illegalen Inhalten führen, auf der Grundlage von in der EU oder in nationalen Rechtsordnungen geltenden rechtlichen Anforderungen (z. B. auf der Grundlage von Gerichtsbeschlüssen), in voller Übereinstimmung mit den EU-Vorschriften.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Aktuelle Beiträge

Die mobile Version verlassen