Blog

DNS4EU – Quad9 Standpunkt und Status

Zusammenfassung

Am 12. Januar startete die Europäische Kommission eine Ausschreibung, um eine Anschubfinanzierung für ein „DNS4EU“-Projekt als Teil eines grösseren Vorschlags mit Schwerpunkt auf Cloud-Diensten in Europa bereitzustellen. Nach reiflicher Überlegung hat Quad9 beschlossen, sich zum jetzigen Zeitpunkt nicht an einer Ausschreibung für das DNS4EU-Projekt zu beteiligen.

Wir sind der Meinung, dass sich die Bemühungen um die Schaffung zusätzlicher sicherer, datenschutzfreundlicher rekursiver DNS-Dienste lohnen, da Quad9 diese Dienste derzeit in ganz Europa und in mehr als 100 Ländern weltweit anbietet. In Zusammenarbeit mit unseren Konsortialpartnern konnten wir jedoch keinen Business Case für die Integration der beschriebenen kostenlosen Dienste mit den in der Ausschreibung spezifizierten gewinnorientierten Diensten erstellen, der für alle Beteiligten sinnvoll gewesen wäre. Die Kombination von kostenlosen Diensten für das Gemeinwohl mit kostenpflichtigen Diensten, die die in der Ausschreibung genannten Kriterien erfüllen, ist eine grosse Herausforderung. Quad9 konnte kein Modell ausfindig machen, das mit unserer bestehenden Hauptaufgabe, dem Schutz der Privatsphäre und der Sicherheit der Nutzer über unsere rekursiven DNS-Dienste, vereinbar wäre.

Quad9 könnte eine solche Plattform mit einer praktikableren Struktur zu deutlich geringeren Kosten als dem Zuschussbetrag aufbauen und betreiben. Wir begrüssen Diskussionen, die den bestehenden rDNS-Dienst von Quad9 stärken könnten, um die angestrebten Ergebnisse in Bezug auf Sicherheit und Datenschutz sowohl innerhalb der EU als auch weltweit zu erzielen. Bitte kontaktieren Sie uns, wenn Sie daran interessiert sind, mehr darüber zu erfahren, wie Quad9 die Sicherheits- und Datenschutzziele von DNS4EU für die Nutzer in Ihrem Land oder Ihrer Organisation unmittelbar umsetzen kann.

DNS4EU Hintergrund

Primäre Ziele

DNS4EU ist, grob gesagt, ein Versuch, einen EU-basierten rekursiven DNS (rDNS) Dienst zu schaffen, der für alle EU-Nutzer kostenlos zur Verfügung steht. Um noch einmal in unseren eigenen Worten zu sagen, was unserer Meinung nach die Kernanforderungen dieser Ausschreibung sind:

  • Einhaltung der Richtlinien der DSGVO
  • Verfügbarkeit ohne Kosten für die Nutzer
  • Support für den Datenschutz für Endnutzer über das rDNS
  • Support für aktuelle und zukünftige Verschlüsselungsmethoden
  • Integration von EU-spezifischen Sicherheitsrisiken
  • Zusammenarbeit mit EU-spezifischen Sicherheitsorganisationen zum Austausch von Bedrohungsdaten
  • hochzuverlässiger Dienst
  • leicht auffindbarer Dienst durch Geräte und Personen
  • keine Monetarisierung von persönlichen Daten von Einzelpersonen

Quad9 betreibt derzeit einen rDNS-Dienst, der an mehr als 30 Standorten in der EU verfügbar ist und bietet diese Dienste bereits allen Internetnutzern an, die die Plattform nutzen möchten. Wir sind der Meinung, dass unser derzeitiges Angebot alle in der obigen Liste aufgeführten Punkte abdeckt. Darüber hinaus ist Quad9 in fast einhundert Ländern weltweit tätig, um den Nutzern die gleichen Sicherheits- und Datenschutzoptionen zu bieten. Als einziger grosser rDNS-Anbieter, bei dem der Endnutzer (und nicht der Profit) im Mittelpunkt des Dienstes steht, kann Quad9 auf eine fünfjährige Erfolgsgeschichte zurückblicken.

Sekundäre Ziele

In der Ausschreibung wurden mehrere sekundäre Ziele für rDNS-Dienste genannt. In unseren eigenen Worten interpretieren wir diese Ziele wie folgt:

  • rechtliche/unternehmerische Kontrolle innerhalb der EU
  • zusätzliche Dienste zur Blockierung (z. B. Kindersicherung, elterliche Kontrolle, länderspezifische Filterung)
  • gewinnorientierter Upgrade-Pfad für Einzelpersonen oder Unternehmen, die nicht näher spezifizierte „zusätzliche“ Dienste suchen.

Dies sind Kriterien, die Quad9 derzeit nicht erfüllt, obwohl wir diese Anforderungen durch unser Konsortium bestehender Partner, mögliche neue rechtliche Vereinbarungen, neue Partnerschaften oder interne Entwicklungsarbeit erfüllen könnten.

Das in Europa ansässige Unternehmen Quad9 scheint für diese Ausschreibung geeignet zu sein, da der derzeitige Dienst von Quad9 alle primären Dienstleistungsspezifikationen erfüllt.

Exklusives, nicht inklusives Modell

Quad9 ist bestrebt, die Messlatte für rDNS-Betreiber in allen Umgebungen höher zu legen. Wir hatten gehofft, dass diese Ausschreibung Anreize für in der EU ansässige rDNS-Betreiber (ISPs, Telekommunikationsunternehmen, Betreiber von Netzwerkdiensten oder rDNS-Plattformen) schaffen würde, auf eine gleichwertige Reihe von Datenschutz- und Sicherheitsrichtlinien hinzuarbeiten. Wir hatten gehofft, dass Quad9 einer von mehreren siegreichen Kandidaten sein würde, der die Expansion und den Ausbau des Dienstes in der gesamten EU finanziert.

Stattdessen handelt es sich um eine Lösung, bei der nur eine einzige Entität (auch ein Konsortium aus vielen Mitgliedern) Mittel für die Entwicklung eines einzigen rDNS-Dienstes erhält. Die Sicherheits- und Datenschutzanforderungen der Ausschreibung sind zwar hervorragend, aber sie gelten nur für diesen neuen rDNS-Dienst. Die Ausschreibung wird nur einmalig finanziert und schafft keine Umstände, die den Betreibern bestehender rDNS-Plattformen oder -Dienste einen Anreiz bieten, diese Sicherheits- und Datenschutzverbesserungen zu übernehmen. Dieser Ansatz beschränkt die Teilnahme der Endnutzer auf diejenigen, die Kunden der Konsortiumsmitglieder sind. Andere Endnutzer können sich für den Dienst entscheiden, aber das kostet Zeit und ist mit hohen Betriebskosten verbunden, die in der Ausschreibung nicht vorgesehen sind.

Konsortialbildung

In der Ausschreibung wurde der Wunsch geäussert, dass die Teilnehmer ein Konsortium bilden, das sich aus einem breiten Spektrum von geografischen und industriellen Teilnehmern zusammensetzt. Quad9 kann eine aussergewöhnlich vielfältige und kompetente Gruppe von Teilnehmern für ein solches Konsortium zusammenstellen. Unser derzeitiges Non-Profit-Modell beruht bereits auf unserer Fähigkeit, mit Unterstützern zusammenzuarbeiten, die den Grossteil unserer Finanzierung und unserer Fähigkeiten bereitstellen. Zu unseren derzeitigen Partnern gehören branchenführende Threat Intelligence Provider, CERTs, Hosting- und Colocation-Dienste, Open-Source-Softwareentwickler und eine Vielzahl anderer gemeinnütziger und gewinnorientierter Entitäten weltweit. Da Quad9 eine Schweizer Entität mit einer niederländischen Schwesterorganisation ist, müssen wir eng mit den Konsortialpartnern zusammenarbeiten, um die EU-spezifische Beschaffung in jedem Angebotsszenario zu erfüllen.

In unseren zahlreichen Gesprächen mit neuen und bestehenden Partnern über die DNS4EU-Bewerbung wurde deutlich, dass das primäre Ziel, einen kostenlosen Dienst anzubieten, nicht gut mit dem erforderlichen gewinnorientierten Geschäftsmodell vereinbar ist, vor allem nicht in einem so kurzen Zeitfenster für die Bewerbung. In diesen Gesprächen konnte keiner der Teilnehmer (einschliesslich Quad9) ein Geschäftsmodell beschreiben oder zum Ausdruck bringen, das eine Unterstützung der Bemühungen mit mehreren Millionen Euro rechtfertigen würde, selbst wenn das Angebot weit unter den Höchstbeträgen der Ausschreibung liegen würde.

Fazit

Dieses Ergebnis war sowohl eine Überraschung als auch eine Enttäuschung, wenn man bedenkt, wie genau der laufende Dienst von Quad9 den Anforderungen entsprach. Es kann sein, dass es bei der DNS4EU-Ausschreibung einen Gewinner gibt, und wenn dem so ist, hoffen wir, dass dieses Ergebnis einen erfolgreichen Neueinsteiger in die rDNS-Gemeinschaft hervorbringt. Weder unsere Partner noch wir konnten erkennen, wie wir ein Projekt schaffen und uns daran beteiligen könnten, das über das Ende des Finanzierungszyklus hinaus Bestand hätte und eine lohnende Ausgabe für den Zuschuss wäre.

Wir glauben, dass Quad9 die beschriebene Fähigkeit zu einem Bruchteil der vorgeschlagenen Kosten bereitstellen könnte. Wir freuen uns darauf, Möglichkeiten ähnlicher Art in der EU oder in anderen Regionen mit etwas anderen Kriterien und Einschränkungen zu erkunden. Wir begrüssen Diskussionen, die den bestehenden rDNS-Dienst von Quad9 stärken könnten, um die angestrebten Ergebnisse in Bezug auf Sicherheit und Datenschutz sowohl innerhalb der EU als auch weltweit zu erzielen. Bitte kontaktieren Sie uns, wenn Sie daran interessiert sind, mehr darüber zu erfahren, wie Quad9 die Sicherheits- und Datenschutzziele von DNS4EU für die Nutzer in Ihrem Land oder Ihrer Organisation unmittelbar umsetzen kann.