Die Länder und Bürger der EU sollen einen eigenen DNS-Resolver-Dienst bekommen, der auch DNS-Filter und Netzsperren umsetzt.
In einer aktuellen Ausschreibung der EU-Kommission heißt es: „Bürger und Organisationen in der EU verlassen sich zunehmend auf einige wenige öffentliche DNS-Resolver, die von Nicht-EU-Stellen betrieben werden.“
Mit einem eigenen europäischen rekursiven DNS-Resolver will die EU genau dieses Probleme überwinden und startet dafür das Projekt DNS4EU. Ziel ist ein Dienst, der „sehr hohe Zuverlässigkeit und Schutz vor globalen und EU-spezifischen Cybersicherheitsbedrohungen (z. B. Phishing in EU-Sprachen)“ biete.
Das Projekt sei damit außerdem Teil der „Cybersicherheitsstrategie“ der EU. Angesiedelt ist DNS4EU bei der European Health and Digital Executive Agency (HaDEA).
Viele Nutzer sollen erreicht werden
Letztere hat in einem sogenannte Call for Proposals eine weitergehende Beschreibung veröffentlicht, was der Dienst letztlich leisten soll. Als mögliche Nutzer werden dabei Institutionen, Organisationen, Unternehmen sowie private Nutzer genannt und geplant ist hier eine hohe Nutzungsrate.
Damit dies aber auch wirklich gelingt, sollen einerseits einfache Hilfsmaterialien und Erklärungen bereitgestellt werden, wie das DNS-Angebot etwa in Routern und Betriebssystemen eingerichtet werden kann. Andererseits sollen Gespräche mit Browser-Herstellern oder ISPs geführt werden, damit der Dienst leichter von potenziellen Nutzern entdeckt werden kann.
Moderne Security, aber auch Filtertechniken
Der geplante Dienst soll alle Möglichkeiten und Fähigkeiten bieten, die kommerzielle Anbieter bisher auch liefern. Dazu gehören Sicherheitstechniken wie DoH und DoT oder DNSSEC. Der Dienst soll redundant und möglichst ausfallsicher ausgelegt werden. Darüber hinaus soll das Angebot natürlich komplett konform zur DSGVO sein und keine Daten der Nutzer sammeln.
Zu den Angeboten zählt offenbar auch, dass Phishing und Malware-Angriffe auf Ebene des DNS verhindert werden sollen, etwa auf Grundlage der Informationen einzelner CERTs. Dafür sind letztlich aber auch Filtertechniken bei dem Resolver selbst notwendig.
Diese Filtertechniken, die durchaus nützlich sein können, sollen darüber hinaus auch über ein Opt-in der Nutzer etwa einen Filterdienst für Eltern ermöglichen, um damit Kinder- und Jugendschutz umzusetzen. Zusätzlich dazu soll es im Rahmen der rechtlichen Vorgaben aber auch ein „gesetzeskonformes Filtern“ geben.
Als Vorgabe an mögliche Betreiber heißt es: „Filtern von URLs, die zu illegalen Inhalten führen, basierend auf gesetzlichen Anforderungen, die in der EU oder in nationalen Gerichtsbarkeiten (z. B. basierend auf Gerichtsbeschlüssen) gelten, unter vollständiger Einhaltung der EU-Vorschriften“.
Die technische Umsetzung dieser Netzsperren, die leicht umgangen werden können, und damit ihre eher schlechte Effektivität stehen seit Jahren in der Kritik. Diese ist aber auch inhaltlicher Art, da damit zum Beispiel Urheberrechtsverletzungen unterbunden werden sollen, wofür das Mittel der DNS-Sperren als zu hart beschrieben wird.
Keine großen DNS-Anbieter in der EU
Bisher gibt es kaum wirklich große und öffentliche DNS-Resolver, die in der Lage wären, die Anfragen der etwa 450 Millionen EU-Bürger abzuarbeiten. Als öffentliche DNS-Resolver werden hier lediglich oft die der US-Konzerne Google und Cloudflare oder das von IBM unterstütze Quad9 genannt, das inzwischen in der Schweiz sitzt.
Die Initiative der EU-Kommission soll dies nun ändern. Völlig unklar ist aber auch noch die Zusammenarbeit mit den europäischen ISPs oder Registries. Möglich erscheint hier etwa, dass sich große Registries wie etwa die für die Top-Level-Domain .eu oder die Länder-Registries mit ihrer Infrastruktur um das Projekt bemühen. In Kanada gibt es ein ähnliches Programm bereits.