Shulman’s „Pitfalls of DNS Encryption“

Ein Beitrag zur Sicherheit im Internet

Das Internet ist die heute wohl grundlegendste und größte IT-Infrastruktur überhaupt – und damit ein Paradebeispiel für das Leitthema des Darmstädter Zentrums: »Security at Large“. Fast jeder von uns verwendet das Internet täglich, etwa indem wir die Web-Adresse unserer Tageszeitung in einen Browser tippen und dann die Nachrichten lesen. Den wenigsten von uns ist aber bewusst, was genau in diesem Fall passiert. Besucht man beispielsweise »www.fraunhofer.de« dann wird im Hintergrund das DNS, der zentrale Verzeichnisdienst des Internets, angefragt. Ziel ist, herauszufinden, wo genau im Internet sich »www.fraunhofer.de« befindet. Könnte jemand diese DNS-Anfragen überwachen, so wüsste derjenige präzise, für welche Web-Server man sich interessiert.

Die Existenz dieses Datenschutzproblems ist in Fachkreisen allgemein bekannt. Zur Lösung wurden eine ganze Reihe von Gegenmaßnahmen entwickelt und teilweise sogar standardisiert. Man glaubte, dieses Problem ganz gut um Griff zu haben. Der Grundgedanke dieser Gegenmaßnahmen war immer derselbe: DNS-Anfragen zu verschlüsseln und damit alles sensitiven Informationen zu verbergen.

Hier setzte nun die Darmstädter Forschung an: Dr. Shulman vom Fraunhofer SIT analysierte alle diese Gegenmaßnahmen und zeigte, dass ausnahmslos alle wirkungslos sind. In einer großangelegten Studie zeigte die Forscherin zunächst, dass das Internet in der Realität oft ganz anders aufgebaut ist, als gedacht – damit können viele dieser Gegenmaßnahmen in der Realität überhaupt nicht eingesetzt werden. Schlimmer noch, selbst wo die sie rein technisch funktionieren und alle DNS-Anfragen verschlüsselt sind, konnte Dr. Shulman zeigen, dass die DNS-Anfragen trotzdem nicht verborgen sind. Sie demonstrierte, wie ein Beobachter durch geschickte Analyse des Netzwerkverkehrs genau bestimmen kann, welche DNS-Anfragen gestellt werden – und damit welche Web-Server besucht werden und letztlich wofür sich die Nutzer im Internet interessieren. 

Dies ist ein herausragendes Beispiel von »Security at Large«. Das sieht auch die Fachwelt so, weshalb Dr. Shulman hierfür im Juli 2015 den hochbegehrten Forschungspreis »Applied Networking Research Prize« der »Internet Research Task Force« (IRTF) erhalten hat. Die IRTF ist für die Fortentwicklung des Internets zuständig. Der Preis gilt als die international wichtigste Auszeichnung für herausragende Forschungsleistungen im Bereich der Internet-Technologien.

https://irtf.org/anrp

ERROR: Content Element type "media" has no rendering definition!