Konfrontert med klager fra britiske enheter og myndigheter, går Mozilla tilbake med en personvernfunksjon
Mozilla trekker seg tilbake med en avgjørelse kritisert av internettleverandører i Storbritannia. Det handler om standardaktivering av DNS-over-HTTPS-protokollen.
Av Leverandører Britisk Internett, den opprinnelige avgjørelsen ville undergrave sikkerhetsstandarder Fra Storbritannia.
Hvor bestemt slår Mozilla tilbake?
Klagen fra britiske tilbydere kommer fra implementeringen av den såkalte IETF RFC8484-protokollen.
DNS-over-HTTPS sender DNS-forespørsler over en kryptert HTTPS-tilkobling, i stedet for å bruke en klassisk klartekst UDP-forespørsel, da klassisk DNS fungerer. Dessuten fungerer denne protokollen på applikasjonsnivå i stedet for i operativsystemet.
Det er alle tilkoblinger skjer mellom applikasjonen og en kryptert server kompatibel med protokollen.
All trafikk skjer under HTTPS. DoH-domenenavnspørringer krypteres og sendes deretter over vanlig nettrafikk til DoH DNS-resolveren, som svarer med IP-adressen til et domenenavn, også i kryptert HTTPS.
Hva er problemet?
Problemet er at hver applikasjon kontrollerer personvernet til DNS-spørringene og kan lage en liste over DNS-servere over HTTPS (løsere) i konfigurasjonen, dette trenger ikke å avhenge av standard DNS-servere til operativsystemet.
Med andre ord en brukers DNS-forespørsler er usynlige for tredjeparter, som Internett-leverandører; og alle DNS DoH-spørringer og svar skjult i en sky av krypterte tilkoblinger, som ikke kan skilles fra annen HTTPS-trafikk. ISPer og etterretningstjenester kan med andre ord ikke overvåke hvor vi navigerer.
Britiske Internett-leverandører er lovpålagt å blokkere visse typer nettsteder. Dette er tilfellet for de som er vert for innhold som krenker opphavsretten eller som er registrerte varemerker. Det er også de som frivillig blokkerer pedofili- og pornografisider.
Politisk avvisning
Ikke bare selskaper kritiserte avgjørelsen. Det samme gjorde parlamentarikere, stiftelser og etterretningsbyråer.
En parlamentsmedlem fra Arbeiderpartiet sa i Underhuset kalte avgjørelsen en "trussel mot Storbritannias nettsikkerhet".
Kritikken fikk selskap av Internet Watch Foundation (IWF). Det er en britisk vakthundgruppe med et uttalt oppdrag for å minimere tilgjengeligheten av innhold om seksuelle overgrep mot barn på nettet. For dem ødela nettleserutviklere år med arbeid for å beskytte den britiske offentligheten mot støtende innhold.
GCHQ, den britiske etterretningstjenesten med ansvar for elektronisk overvåking, kunne selvsagt ikke være fraværende. For dem ville protokollen hindre politiets etterforskning og kunne undergrave eksisterende myndighetsbeskyttelse mot ondsinnede nettsteder.
Hvorfor Mozilla Backtracks
Google planlegger også å implementere protokollen i Chrome-nettleseren sin, selv om Mozilla er mer avansert i sin utvikling, og det er derfor den fikk all kritikken. Firefox begynte å teste protokollen i begynnelsen av fjoråret, og inkluderer den (selv om den ikke er aktivert) siden versjon 60.
I uttalelser til britiske medier uttrykte stiftelsen sin vilje til å samarbeide med landets regulatorer. Målet er å sikre at Firefoxs DoH-støtte ikke forstyrrer landets blokkeringslister for nettsider og ISPs foreldrekontrollsystemer.
I begynnelsen, Mozilla ba myndighetene om å offentliggjøre listen over nettsteder som er blokkert av myndighetene og ISP, for å kunne blokkere dem fra nettleseren. Imidlertid protesterte myndighetene og hevdet at dette ville være som å lage en "gule sider med barnepornografi." Dette vil gjøre det lettere for dem å finne denne typen innhold.
Derfor valgte Mozilla å ikke aktivere standardalternativet.
Jeg innrømmer at jeg har mine tvil om at myndighetene og tilbyderne bryr seg om brukernes velferd. Det som bekymrer dem er tapet av kontroll. Både barnepornografi og nettsikkerhet er ting som kan løses på andre måter som ikke krenker brukernes personvern.