Mozillas Firefox für „ISPA Internet Villain“ Preis nominiert
Der Negativpreis „ISPA Internet Villain“ wird am 11.Juni 2019 von der britischen Internet Service Providers Association (ISPA UK) vergeben. Neben Mozilla Firefox ist u.a. auch der US Präsident Donald Trump nominiert.
Die ISPA UK schreibt zu der Nominierung von Firefox, Mozilla als Betreiber habe „die Bestrebung DNS-over-HTTPS auf solche Weise einzuführen, dass sie die Verpflichtung zur Filterung, zu Parental Controls und zu Sicherheitsstandards im UK unterlaufen.“
Diese Begründung löst eine kontroverse Diskussion aus und sogar Maximilian Schubert, Generalsekretär der ISPA Austria und Präsident von EuroISPA, sagt dazu „We agree to disagree mit den Kollegen in Großbritannien“, sagt Schubert. „Es ist eine Einzelmeinung eines Providerverbandes – und nicht die Position der EuroISPA.“ Dadurch gehe die Versachlichung der Diskussion um die Zentralisierung von Daten verloren.
Damit stellt sich EuroISPA gegen ein Mitglied des Verbandes, ohne jedoch in deren Nominierungen einzugreifen.
Einer der bekanntesten White-Hat-Hacker ist der BBC Journalist Scott Helme. Er hält die Nominierung in ihrer Wortwahl für „schockierend und schändlich“ und gibt an, dass es keine sichere Alternative zur Implementierung die Implementierung von DoH in Mozilla Firefox gibt, um die Sicherheit der Nutzer zu gewährleisten.
Umgeht Firefox britische Sicherheitsstandards?
Das britische Urheberrecht sowie ein Gesetz gegen Verleumdung im Internet fordern von Service Providern die Filterung von Domains. Gerät eine Webseite in den Fokus der Provider, kann sie im Domain Name System (DNS) blockiert werden. Die Sperre wird Nutzern beim Aufrufen der zugehörigen URL angezeigt. Die Anfragen an die Provider sind in der Regel unverschlüsselt, doch Firefox hat in seiner aktuellen Version das DNS-over-HTTP (DoH) eingerichtet, das die Anfragen verschlüsselt. Zusätzlich können die Nutzer in wenigen, einfachen Schritten alternative Domain Name Server festlegen. Das entzieht den Serviceprovidern die Möglichkeit, die aufgerufenen URL zu erkennen und umzuleiten.
Mozilla gibt an, die ISPA UK stelle den Versuch, die Jahrzehnte alte Struktur des Internet zu verbessern, falsch dar und ist enttäuscht über diese Negativ-Nominierung. Weltweit kommt Zuspruch von Sicherheitsexperten für die DoH-Funktionalität von Firefox. Sie sehen die unverschlüsselte Übertragung von Anfragen als eine der größten Schwachstellen des modernen Internets, die geradezu zum Ausspionieren von Nutzern einlädt.
Ob Firefox am 11. Juni mit dem Negativpreis „ausgezeichnet“ wird, ist nach der europaweiten Kontoverse noch offen. Vielleicht wird ja Donald Trump Preisträger, der für „das Erzeugen von Unsicherheit in der weltweiten Telekommunikations-Lieferkette“ ( durch das Huawei-Embargo und Artikel 13 der Europäischen Urheberrechts-Richtlinie für die darin geforderten Uploadfilter) nominiert ist.