Microsoft will DNS-Abfragen in Windows mit DNS over HTTPS (DoH) verschlüsseln. Das teilen die Netzwerk-Entwickler Tommy Jensen, Ivan Pashov und Gabriel Montenegro in einem gemeinsam verfassten Blog-Beitrag mit.
Als Motivation nennen die Entwickler den Schutz der Privatsphäre: „Hier im Windows Core Networking Team sind wir daran interessiert, Ihren Traffic so privat wie möglich, schnell und zuverlässig wie möglich zu halten.“ Mit der Unterstützung verschlüsselter DNS-Abfragen in Windows schließe Microsoft eine der letzten verbleibenden Klartext-Domainnamenübertragungen im allgemeinen Webverkehr, schreiben die Entwickler.
Microsoft: Schutz der Privatsphäre ist Menschenrecht
Microsoft gibt zu, dass die Umsetzung nicht ohne Probleme verlaufen werde, aber dem höheren Ziel nach Schutz der Privatsphäre der Anwender diene. „Die Bereitstellung von verschlüsselter DNS-Unterstützung ohne Unterbrechung der bestehenden Windows-Geräte-Administrationskonfiguration wird nicht einfach sein. Bei Microsoft glauben wir jedoch, dass wir die Privatsphäre als Menschenrecht behandeln müssen. Wir müssen End-to-End-Cybersicherheit in die Technologie integrieren.“
„Wir glauben auch, dass die Einführung von verschlüsseltem DNS unter Windows dazu beitragen wird, das gesamte Internet-Ökosystem gesünder zu machen. Es wird von vielen angenommen, dass die DNS-Verschlüsselung eine DNS-Zentralisierung erfordert. Dies gilt nur, wenn die verschlüsselte DNS-Einführung nicht universell ist. Um das DNS dezentral zu halten, wird es für Client-Betriebssysteme wie Windows und Internet Service Provider gleichermaßen wichtig sein, verschlüsselte DNS weitestgehend zu übernehmen.
