Nieuws

To do(h) or not to do(h), … that is the question!

22 oktober 2019

In de voorbije maanden deed DoH of DNS over https de nodige wenkbrauwen fronsen in de sector van de registries, ISP’s, en dergelijke.

Waar staat DoH precies voor?

DoH is een internetprotocol dat opzoekingen van een eindgebruiker versleutelt tussen de applicatie of het besturingssysteem die hij of zij gebruikt en de caching resolver, die resultaten van vorige opzoekingen bewaart om snel te kunnen hergebruiken. Het DNS-verkeer wordt niet alleen versleuteld, maar wordt ook via de standaard https-poort (443) verstuurd. Op die manier wordt dat DNS-verkeer verborgen voor o.a. bedrijfsnetwerken en lokale ISP’s. DoH wordt aangeboden in de vorm van een gratis (resolving-) dienst door providers zoals Google en Cloudflare. Wat erop neer komt dat de Googles en Cloudflares van deze wereld, naast de data die ze al zagen via hun eigen DNS-diensten, nu ook de data verzamelen die voordien alleen werden gezien door lokale ISP’s.

Philip Du Bois, general manager DNS Belgium

De grote vragen

Zijn eindgebruikers – namelijk de mensen die online gaan – hiervan op de hoogte? Wat gebeurt er met de data die worden verzameld door deze internetgiganten? Zal de eindgebruiker de keuze hebben om de gebruikelijke lokale resolver in te zetten waarbij de DNS-query’s niet worden verstuurd naar een ander rechtsgebied of buiten het bereik van het lokale bedrijfsnetwerk? Wat is de toegevoegde waarde voor de eindgebruiker van versleutelde DNS-query’s en wat is het verschil met het gebruik van VPN als veiligheidsmaatregel? Tot slot, hoe beïnvloedt de beschikbaarheid van deze service het onderzoekswerk van de politie en vormt het een bedreiging voor de nationale veiligheid of de veiligheid van de burgers?

De redenering achter de ontwikkeling van DoH is dat bijvoorbeeld in de USA lokale ISP’s deze DNS-data van hun klanten verzamelen en gebruiken met een commercieel winstoogmerk, onder meer voor ads, gericht op klanten.

Indien je als eindgebruiker en klant van deze ISP’s niet langer wilt dat dit gebeurt, kan je dus gebruikmaken van een DoH-service van Google zodat je lokale ISP niet langer toegang heeft tot die data.

Een andere reden voor deze service is de bescherming van de privacy van eindgebruikers in landen waar mensenrechten niet altijd een topprioriteit zijn voor lokale politici en overheden. In sommige landen uit je je bijvoorbeeld liever niet als een lid van de LGBT-gemeenschap of als een activist tegen het heersende regime, etc. Dit houdt in dat het veiliger kan zijn om je DNS-query’s te verbergen zodat je niet wordt ontdekt. Dit gezegd zijnde, kun je je ook afvragen of deze DoH-dienstverleners hun services zullen kunnen aanbieden in die landen en of de meer autoritaire regimes dit zullen toestaan.

Vrije keuze

Voor mensen die leven in de EU, waar de privacy wordt beschermd door GDPR en waar lokale privacy-instanties een oogje in het zeil houden op misbruik, zien we niet meteen voordelen in het gebruik van DoH, tenzij je Google en Cloudflare meer vertrouwt dan je lokale ISP die actief is in het kader van de lokale en Europese wetgeving. In het licht van het fundamentele Europese principe van vrije keuze, moet het in elk geval mogelijk zijn om een persoonlijke keuze te maken met kennis van zaken. In de praktijk kunnen we echter vaststellen dat de DoH-service verplicht wordt gemaakt als onderdeel van de browser (Mozilla lanceerde zijn samenwerking in de Firefox-browser met de DoH-service van Cloudflare en Google beoogt hetzelfde in zijn Chrome-browser). De eindgebruiker is zich daar misschien gewoonweg niet van bewust, laat staan dat hij een keuze heeft. 

De keuze geven, houdt in dat de eindgebruiker wordt geïnformeerd, dat de verschillen eerlijk en objectief worden toegelicht en dat er een makkelijke oplossing wordt aangereikt om te bevestigen en van gedacht te veranderen.

In de marge willen we hieraan toevoegen dat diezelfde internetgiganten vandaag reeds niet-gecodeerde resolving-diensten aanbieden aan eindgebruikers. Je kunt je afvragen wat er gebeurt met die data. Het al dan niet coderen van die query’s verandert niets aan de mogelijke problemen op het vlak van privacy of marktconcentratie.

Last but not least, is het simpele feit dat deze makkelijke maar cruciale internetservice wordt gecentraliseerd bij slechts enkele spelers, in tegenspraak met het hele idee achter het internet, waar de basispremisse decentralisatie is. Zo kan het internet met alle bijbehorende services immers zo solide en redundant mogelijk worden gemaakt. Willen we echt dat 5 of 10 actoren kunnen beslissen over wat al dan niet online gaat? Kunnen we de stabiliteit van het internet aan hen overlaten? Wat als deze data aangetast of misbruikt worden, en worden ingezet voor advertentiecampagnes, enz. met een politieke inhoud? Het zou plots een pak eenvoudiger kunnen worden – of de moeite waard worden – om te trachten data te misbruiken en zich met een specifieke (fake) politieke inhoud te richten op grote doelgroepen in verkiezingstijden.

Vandaag roept deze DoH-ontwikkeling, of toch de manier waarop de service wordt aangeboden en gebundeld, vele vragen op. De zogenaamde voordelen voor (Europese) eindgebruikers liggen niet erg voor de hand. De claims – meer privacy en ‘sneller’ internet – zijn behoorlijk twijfelachtig. De mogelijke nadelen lijken een stuk concreter.

Samenvattend

Willen we dat de opdracht van onze beleidsmakers en ordehandhavers moeilijker wordt door het gebruik van de DoH-service? Willen we nog meer data van eindgebruikers in de handen geven van de bekende internetgiganten die nooit veel respect hebben betoond voor de informatie die ze reeds verzamelen?

Al deze legitieme vragen en het gebrek aan resolute, geloofwaardige antwoorden vanwege de grote DoH-aanbieders maken dat onze beleidsmensen op lokaal en Europees niveau twee keer moeten nadenken vooraleer deze service stilletjes zijn opwachting kan maken. Wij menen dat DoH, zoals het momenteel wordt gebruikt en aangeboden, geen evidente, positieve ontwikkeling vormt voor de Europese eindgebruiker. De service biedt geen duidelijke meerwaarde voor de lokale internetgemeenschap en zou onze nationale veiligheid zelfs in het gedrang kunnen brengen.

Een grondig onderzoek door de politieke verantwoordelijken naar de mogelijke impact van DoH in zijn huidige vorm is beslist aan te bevelen.

SDG 9: industrie, innovatie en infrastructuur

Met dit artikel ondersteunen wij de Duurzame Ontwikkelingsdoelstellingen van de Verenigde Naties.