Reicht DNS over TLS zur Anonymität aus?
Hallo, ich würde gerne wissen ob DNS over TLS (verschlüsselt bei der Fritzbox) ausreicht damit der Internetprovider (Telekom oder Vodafone) meine Aktivitäten nicht tracken können aus?
Oder benötige ich doch einen VPN für eine 100%ige Anonymität?
Vielen Dank im voraus
Gruß Markus
4 Antworten
"damit der Internetprovider (Telekom oder Vodafone) meine Aktivitäten nicht tracken können aus?"
Das dürfen sie gesetzlich so oder so nicht.
Können ist wieder eine andere Sache, da bringt DoT/DoH aber nur bedingt etwas.
Übertragene Inhalte können aber dank quasi flächendeckendem HTTPS ohnehin nicht wirklich dergestalt überwacht werden.
Bei einem VPN Anbieter ersetzt du quasi nur deinen Provider in der Kette durch den VPN Anbieter, und dein Provider könnte theoretisch sehen, daß du dich mit diesem VPN Anbieter verbindest.
Hab das jetzt nicht ganz geschaut, sondern nur die erste halbe Minute, dabei dürfte aber ziemlich sicher eine Anschlußinhaberermittlung i.S.d. § 101 UrhG handeln. Das hat aber rein gar nichts mit DNS zu tun. Hier hat ein Rechteinhaber i.d.R. einen Torrenting Vorgang eines Werks des Rechteinhabers beobachtet und eine IP Adresse (und ggf. Port) als Seeder identifiziert. Dann kann der Rechteinhaber auf diesem Wege den Inhaber des Anschlußes ermitteln lassen, der diese IP (und ggf. Port) zu dem gegeben Zeitpunkt innegehabt (bzw. genutzt) hatte. Anschließend maht er den Anschlußinhaber in der Regel ab.
Die zugewiesenen IP Adressen (und ggf. genutzten Ports) loggen die meisten dt. Anbieter aktuell ca. 7 Tage.
Wenn du in diesem Fall einen VPN Anbieter nutzt und dieser derartigen Auskunftsersuchen nicht nachkommt bzw. nachkommen kann wärst du in diesem Fall fein raus.
Nein.
Allerdings sind verschlüsselte DNS Abfragen durchaus eine gute Sache, primär in Netzen über die man keine Kontrolle hat.
Bei einem VPN vertraust du am Ende dem VPN Anbieter statt dem Internet Service Provider, auch auch dem lokalen WLAN Betreiber. Teils waren solche VPN Anbieter nicht besser oder sogar schlechter als ISPs. Die Frage wäre vor wem du dich anonymisieren möchtest und warum. In DE fällt mir da kein wirklich vernünftiger Grund ein, bei dem man den VPN Anbietern mehr vertrauen würde als dem ISP. Zumindest im legalen Rahmen.
Eine einigermaßen sichere Lösung hast du nur bei wirklich technischen Lösungen, also Mixnets/Onion Routing Lösinguen wie TOR, bei der Anonymität durch technische Lösungen statt vertrauen geschaffen werden.
Im Internet gibt es keine Anonymität - jedenfalls nicht in der Art, wie Du sie Dir vorstellst. Egal, wie man es dreht und wendet.
PS: So was gewährt auch kein VPN-Dienst der Welt - VPN ist gar nicht für so was gedacht.
Aber habe ich dadurch ein bisschen mehr Sicherheit mit DNS over TLS oder ist das deutlich schlechter verschlüsselt als ein VPN?
Das ist ein Äpfel-Birnen-Vergleich. Mehr nicht.
...und Sicherheit ist relativ. Der DNS-Server bekommt logischerweise nach wie vor Deine Anfragen mit und könnte sie loggen.
Okay der DNS Betreiber bekommt alles mit aber der Provider sieht dann nurnoch alles verschlüsselt?
Bzgl. der DNS Anfrage im Grunde ja.
Aber durch gewisses Package Sniffing ließe sich die URL häufig dennoch direkt aus den Paketen ziehen lassen, obwohl die sonst verschlüsselt sind.
Wenn Du Deinem Provider nicht traust, dann solltest Du ihn wechseln. 🤷♂️
Dein (deutscher) Provider ist an die DSGVO gebunden - DNS-Betreiber oder auch VPN-Betreiber sind das nicht gezwungenermaßen.
Aber ja: Die DNS-Abfrage wäre für Deinen Provider verschlüsselt - sofern Du einen DNS-Server verwendest, der nicht vom Provider betrieben wird.
Du verschleierst nur die Namensauflösung, was genau gar nichts anonymisiert.
Man sieht genau WER (deine IP) WOHIN (Ziel-IP) zugreift.
Dieses Video hat mich etwas stutzig gemacht ob es nun bezüglich DSGVO erlaubt ist oder nicht.
https://youtu.be/_wToZnX7vm0