Geconfronteerd met klachten van Britse entiteiten en autoriteiten, loopt Mozilla terug met een privacyfunctie
Mozilla trekt zich terug met een beslissing bekritiseerd door internetproviders in het VK. Het gaat om de standaard activering van het DNS-over-HTTPS-protocol.
Door Aanbieders Brits internet, de oorspronkelijke beslissing zou de veiligheidsnormen ondermijnen Uit het Verenigd Koninkrijk.
Hoe beslissend doet Mozilla een stap terug?
De klacht van Britse providers komt voort uit de implementatie van het zogenaamde IETF RFC8484-protocol.
DNS-over-HTTPS verzendt DNS-verzoeken via een gecodeerde HTTPS-verbinding, in plaats van een klassiek UDP-verzoek in platte tekst te gebruiken, zoals klassieke DNS werkt. Dit protocol werkt ook op applicatieniveau in plaats van in het besturingssysteem.
Dat meen ik alle verbindingen vinden plaats tussen de applicatie en een versleutelde server compatibel met het protocol.
Al het verkeer wordt gedaan onder HTTPS. DoH-domeinnaamquery's worden versleuteld en vervolgens via normaal webverkeer naar de DoH DNS-resolver gestuurd, die reageert met het IP-adres van een domeinnaam, ook in versleutelde HTTPS.
Wat is het probleem?
Het probleem is dat elke applicatie de privacy van zijn DNS-query's controleert en een lijst met DNS-servers via HTTPS (resolvers) kan maken in zijn configuratie, dit hoeft niet afhankelijk te zijn van de standaard DNS-servers van het besturingssysteem.
En otras palabras, de DNS-verzoeken van een gebruiker zijn onzichtbaar voor derden, zoals ISP's; en alle DNS DoH-vragen en antwoorden verborgen in een wolk van versleutelde verbindingen, niet te onderscheiden van ander HTTPS-verkeer. Met andere woorden, ISP's en inlichtingendiensten kunnen niet controleren waar we naartoe navigeren.
Britse internetproviders zijn wettelijk verplicht om bepaalde soorten websites te blokkeren. Dit is het geval voor degenen die inhoud hosten die inbreuk maakt op het auteursrecht of die geregistreerde handelsmerken zijn. Er zijn ook mensen die pedofilie- en pornosites vrijwillig blokkeren.
Politieke afwijzing
Niet alleen bedrijven hadden kritiek op de beslissing. Net als parlementariërs, stichtingen en inlichtingendiensten.
Een parlementslid van de Labour-partij zei in het Lagerhuis het besluit een "bedreiging voor de online veiligheid van het VK" te noemen.
De kritiek werd vergezeld door de Internet Watch Foundation (IWF). Het is een Britse waakhondgroep met een verklaarde missie om de beschikbaarheid van inhoud over seksueel misbruik van kinderen online te minimaliseren. Voor hen verpestten browserontwikkelaars jaren werk om het Britse publiek te beschermen tegen beledigende inhoud.
Natuurlijk kon de GCHQ, de Britse inlichtingendienst die verantwoordelijk is voor elektronisch toezicht, niet afwezig zijn. Voor hen zou het protocol politieonderzoeken belemmeren en de bestaande overheidsbescherming tegen kwaadwillende websites ondermijnen.
Waarom Mozilla Backtracks
Google is ook van plan het protocol in zijn Chrome-browser te implementeren, hoewel Mozilla verder is ontwikkeld en daarom alle kritiek heeft ontvangen. Firefox is begin vorig jaar begonnen met het testen van het protocol en bevat het (hoewel het niet is geactiveerd) sinds versie 60.
In verklaringen aan de Britse media sprak de Stichting haar bereidheid uit om samen te werken met de toezichthouders van het land. Het doel is om ervoor te zorgen dat de DoH-ondersteuning van Firefox niet interfereert met de blokkeerlijsten voor websites van het land en de systemen voor ouderlijk toezicht van ISP's.
Aan het begin, M.ozilla vroeg de autoriteiten om de lijst met sites die door de autoriteiten en de ISP zijn geblokkeerd, openbaar te maken, zodat ze vanuit de browser kunnen worden geblokkeerd De autoriteiten maakten echter bezwaar en beweerden dat dit zou zijn als het maken van "gele pagina's van kinderpornografie". Dit zou het voor hen gemakkelijker maken om dit soort inhoud te vinden.
Daarom koos Mozilla ervoor om de standaardoptie niet te activeren.
Ik beken dat ik mijn twijfels heb dat de overheid en aanbieders geven om het welzijn van gebruikers. Wat hen zorgen baart, is het verlies van controle. Zowel kinderpornografie als online veiligheid zijn zaken die op andere manieren kunnen worden opgelost die de privacy van gebruikers niet schenden.