Konfronteret med klager fra britiske enheder og myndigheder, trækker Mozilla tilbage med en privatlivsfunktion
Mozilla rykker tilbage med en beslutning kritiseret af internetudbydere i Storbritannien. Det handler om standardaktivering af DNS-over-HTTPS-protokollen.
Ved Udbydere Britisk internet, den oprindelige beslutning ville undergrave sikkerhedsstandarder fra Storbritannien.
Hvor afgørende vender Mozilla tilbage?
Klagen fra britiske udbydere stammer fra implementeringen af den såkaldte IETF RFC8484-protokol.
DNS-over-HTTPS sender DNS-anmodninger over en krypteret HTTPS-forbindelse, i stedet for at bruge en klassisk UDP-anmodning i almindelig tekst, da klassisk DNS fungerer. Denne protokol fungerer også på applikationsniveau snarere end i operativsystemet.
Det mener jeg alle forbindelser finder sted mellem applikationen og en krypteret server kompatibel med protokollen.
Al trafik foregår under HTTPS. DoH-domænenavnforespørgsler krypteres og sendes derefter over normal webtrafik til DoH DNS-opløseren, som reagerer med IP-adressen på et domænenavn, også i krypteret HTTPS.
Hvad er problemet?
Problemet er, at hver applikation kontrollerer privatlivets fred for sine DNS-forespørgsler og kan oprette en liste over DNS-servere via HTTPS (resolvere) i sin konfiguration, dette behøver ikke at afhænge af operativsystemets standard-DNS-servere.
Med andre ord en brugers DNS-anmodninger er usynlige for tredjeparter, ligesom internetudbydere; og alle DNS DoH-forespørgsler og svar skjult i en sky af krypterede forbindelser, der ikke kan skelnes fra anden HTTPS-trafik. Med andre ord kan internetudbydere og efterretningstjenester ikke overvåge, hvor vi navigerer.
Britiske internetudbydere er ifølge loven forpligtet til at blokere visse typer websteder. Dette er tilfældet med dem, der hoster indhold, der krænker ophavsretten, eller som er registrerede varemærker. Der er også dem, der frivilligt blokerer for pædofili og pornografiske sider.
Politisk afvisning
Ikke kun virksomheder kritiserede beslutningen. Det gjorde også parlamentarikere, fonde og efterretningsbureauer.
En parlamentsmedlem fra Labour Party sagde i Underhuset, at beslutningen var en "trussel mod Storbritanniens onlinesikkerhed".
Kritikken blev tilsluttet af Internet Watch Foundation (IWF). Det er en britisk vagthundgruppe med en erklæret mission om at minimere tilgængeligheden af seksuelt misbrug af børn online. For dem ødelagde browserudviklere års arbejde for at beskytte den britiske offentlighed mod voldeligt indhold.
Naturligvis kunne GCHQ, den britiske efterretningstjeneste med ansvar for elektronisk overvågning, ikke være fraværende. For dem ville protokollen hæmme politiets efterforskning og kunne underminere eksisterende regeringsbeskyttelse mod ondsindede websteder.
Hvorfor Mozilla Backtracks
Google planlægger også at implementere protokollen i sin Chrome-browser, selvom Mozilla er mere avanceret i sin udvikling, hvorfor det modtog al kritik. Firefox begyndte at teste protokollen i begyndelsen af sidste år og inkluderer den (selvom den ikke er aktiveret) siden version 60.
I erklæringer til de britiske medier udtrykte fonden sin vilje til at arbejde med landets regulatorer. Målet er at sikre, at Firefox's DoH-support ikke forstyrrer landets webstedsbloklister og ISP's forældrekontrolsystemer.
I starten begyndte Mozilla bad myndighederne offentliggøre listen over websteder, der er blokeret af myndighederne og internetudbyderen, for at kunne blokere dem fra browseren. Myndighederne protesterede dog og hævdede, at dette ville være som at lave "gule sider med børnepornografi." Dette ville gøre det lettere for dem at finde denne type indhold.
Derfor valgte Mozilla ikke at aktivere standardindstillingen.
Jeg indrømmer, at jeg er i tvivl om, at regeringen og udbydere bryr sig om brugernes velfærd. Hvad der bekymrer dem er tabet af kontrol. Både børnepornografi og online sikkerhed er ting, der kan løses på andre måder, der ikke krænker brugernes privatliv.