Nebulo – DNS over HTTPS/TLS: Viele interessante Fragen, sind dank eurer Hilfe für dieses Interview mit dem Entwickler zusammengekommen.
Nebulo – DNS over HTTPS/TLS ist eine kleine aber feine Android App, um das Internet für uns ein kleines bisschen sicherer zu machen. Aber auch für User, die einfach nur weniger Werbung auf ihren Geräten wollen, ist Nebulo eine interessante Option. Viele interessante Fragen sind dank eurer Hilfe für dieses Interview zusammengekommen.
Nebulo – DNS over HTTPS/TLS
Wie schon zuvor erwähnt, kommt Nebulo mit ein paar Funktionen, die sich für uns im Alltag als ziemlich praktisch erweisen können.
- einmalige Konfiguration am Anfang, danach braucht man sich um nichts mehr zu kümmern
- der Anbieter verspricht: keine Werbung und kein Tracking!
- es können eigene Server angegeben werden
- wichtig für Smartphones, vergleichsweise geringer Batterieverbrauch
- funktioniert auch ohne Root.
Wer möchte, hat natürlich die Möglichkeit sich aktiv in der Nebulo Telegram Support-Gruppe zu beteiligen. In der Support-Gruppe, findet man auch immer die aktuellste App-Version zum Download, oder kann dort natürlich auch Fehler melden und Vorschläge machen. Natürlich findet man Nebulo auch im Google Play Store, auf F-Droid bzw. im Aurora-Droid oder auch auf GitLab.
Wie aber kommt man auf die Idee solch eine App zu programmieren? Diese und noch einige andere sehr interessante Fragen, sind mit Eurer Unterstützung zusammengekommen.
Daniel Wolf und die Nebulo DNS App: unser Interview mit dem Entwickler
Tarnkappe.info: Daniel, warum konzentrierst Du Dich auf Android als OS? Weil es das bessere mobile Betriebssystem ist? Oder weil es leichter war, die DNS-Changer App dafür zu entwickeln, bzw. vom Betreiber des App-Stores genehmigt zu bekommen?
Daniel Wolf: Das ist eine schnell zu beantwortende Frage. Bevor ich Android Apps gemacht habe, habe ich mit Java programmiert. Außerdem hatte ich ein Android-Handy, da lag die Wahl nahe.
DNS Changer selbst ist entstanden, weil ich es selber gebraucht habe.
Tarnkappe.info: Sag mal, macht man sich als Entwickler solch einer App, keine Gedanken, dass man sich im Nachhinein juristisch mit irgendwelchen Werbedienstleistern auseinandersetzen muss?
Es wird als Nebenprodukt schließlich nicht nur ominöse Werbung geblockt, sondern auch diese, welche völlig legitim und bezahlt ist!
Daniel Wolf: Ich sehe keine mögliche Argumentation, warum ich hier überhaupt verantwortlich für das Blockieren der Werbung sein sollte. Die App selbst bietet nur das Mittel, ist aber weder primär dafür ausgelegt, noch bietet sie es direkt an. Sämtliche Werbeblockenden Fähigkeiten entstehen durch fremde DNS-Server oder durch spezielle Hostlisten.
Nebulo – VPNs und allerlei Technisches
Tarnkappe.info: Daniel, hast Du als Entwickler keine Sorge, dass sich die App selber ad absurdum führt, da diese ja hauptsächlich nur auf Trickserei über die VPN-API beruht? Die meisten Smartphonenutzer im Netz mit beruflichem Hintergrund benötigen nämlich genau diese VPN-Verbindung zwingend!
Daniel Wolf: Der Umweg über die VPN-API ist nötig, es gibt keinen anderen Weg, die DNS Anfragen abzufangen – und dies muss geschehen, um sie dann verschlüsselt weiterleiten zu können. Der Nachteil ist dann selbstverständlich, dass kein anderer, normaler VPN genutzt werden kann. Ich würde aber behaupten, dass nicht allzu viele Nutzer einen VPN nutzen. Zumal ein guter VPN die DNS-Anfragen bereits verschlüsseln sollte, man allerdings nicht die Wahl des DNS-Servers hat – wer seinem VPN Anbieter in dieser Hinsicht nicht vertraut, sollte sich aber fragen, wieso er dann den VPN überhaupt nutzt (von VPNs bei der Arbeit mal abgesehen).
Tarnkappe.info: Okay, das macht Sinn. Was ist mit lokalen Diensten (beispielsweise ein Intranet)? Wie also funktioniert Nebulo?
Daniel Wolf: Lokale Dienste funktionieren (fast) problemlos mit Nebulo. Im Netzwerk werden in den DNS-Servern „Suchdomains“ eingestellt, diese geben den DNS-Suffix der Geräte im lokalen Netzwerk an. Nebulo sendet Domains mit diesem Suffix nicht an den DoH/DoT Server, sondern an den DNS-Server im lokalen Netz. Bei einer Fritz!Box zum Beispiel ist die Suchdomain fritz.box. Nebulo sendet also z. B. „MeinPc.fritz.box“ und diese.
Einziges Problem ist, dass die App sämtlichen Traffic an den DNS-Server abfängt und keine Unterscheidung im Port möglich ist. Dadurch funktioniert, außer DNS, keine Kommunikation mit diesem (z. B. HTTP). Im Falle einer Fritz!Box ist die Weboberfläche nicht erreichbar, solange Nebulo aktiv ist.
Von iOS Portierungen, schnellen DNS Servern und sicheren DNS Providern
Tarnkappe.info: Danke für diese ausführliche Erklärung. Unter unseren Lesern gibt es bestimmt auch viele iOS Nutzer. Wird es zukünftig eine Portierung auf iOS geben?
Daniel Wolf: Nein, ich kann zwar ein wenig Swift programmieren. Aber um diese App auf iOS umzusetzen, fehlen mir bei weitem die Kenntnisse.
Tarnkappe.info: Mal eine „grundsätzliche“ Frage. Warum sollte man einen DNS-Changer unter Android nutzen, wenn doch ein gutes VPN die DNS- und IP-Adressen abdeckt? Die App wird unter dem Gesichtspunkt angepriesen, dass man sicherer im Netz unterwegs sein soll. Was nützt es daher die DNS zu verschleiern, wenn man sich dennoch mit der eigenen IP verbindet?
Daniel Wolf: Mehr oder weniger habe ich diese Frage bereits beantwortet. Die App hat gar nicht den Anspruch, die IP-Adresse zu verschleiern, sondern beschränkt sich auf das Verschlüsseln der DNS-Anfragen. Wer bereits ein VPN nutzt (welches nicht leaked!) benötigt diese App nicht. Sicherer (und privater) ist man dennoch. Das Mitlesen des ISP wird unterbunden (z. B. die Telekom ist notorisch dafür), durch Nutzen von entsprechenden Hostlisten und DNS-Servern wird Werbung und Tracking (zumindest Client-seitig) unterbunden.
Tarnkappe.info: Welche DNS sind schnell und sicher? Bietet diesen Service die App mit dem Geschwindigkeitstest?
Daniel Wolf: Der Geschwindigkeitstest in der App richtet sich an Nutzer, welche den Benefit der Verschlüsselung nutzen wollen, aber sich sonst nur für Geschwindigkeit interessieren – grundsätzlich kann ihn selbstverständlich jeder nutzen, aber nicht immer ist der schnellste Server der sicherste oder beste. Cloudflare zum Beispiel ist meist recht schnell und behauptet, einen minimal-Logging Policy zu betreiben. Das Ganze ist aber trotzdem recht kontrovers. Ich bevorzuge kleine Server, welche meist nur von einer Person betrieben werden – beispielsweise NixNet oder BlahDNS. Privatpersonen haben meist keine Interesse (+ kein Budget) Daten zu sammeln oder auszuwerten. Mein Vertrauen liegt also bei solchen Servern.
Ermittlungsbehörden und andere Anfragen
Tarnkappe.info: Sind je irgendwelche Behörden wegen laufenden Ermittlungen auf Euch zugekommen, um die echte IP-Adresse eines Nutzers zu erfragen?
Daniel Wolf: Nein, da die App nur einen Dummy-VPN betreibt und die IP-Adressen nicht verschleiert. Bisher (und ich wüsste nicht, wieso sich dies ändern sollte), gab es keine einzige Anfrage einer Behörde.
Tarnkappe.info: Und wie schaut es mit anderen Anfragen aus? Da diese App natürlich viel zur Anonymisierung im Internet beiträgt, würde ich noch gerne wissen, ob schon Anfragen aus dem IPTV-Bereich (illegaler Bereich) an dich gestellt wurden?
Daniel Wolf: Nein, ich habe keine derartigen Anfragen bekommen. Dafür bekomme ich ab und zu Anfragen, ob DNS-Server der jeweiligen Person aufgenommen werden können.
Betonen möchte ich hier auch noch mal, dass Nebulo tatsächlich zur Anonymisierung beiträgt, ein Tracking aber auch weiterhin möglich ist – die IP-Adresse ist schließlich weiterhin einsehbar, da die App nur einen Dummy-VPN einsetzt.
Von der Zukunft des Internets und den Kindern der 90er Jahre
Tarnkappe.info: Eine letzte Frage noch. Daniel, was glaubst Du, wie sieht das Internet in 5 oder 10 Jahren aus? Momentan bewegt man sich ja konstant in Richtung zu noch mehr Überwachung und Regulierung. Werden solche Dienste wie Deiner vielleicht irgendwann veboten?
Daniel Wolf: Schwer zu sagen. Aktuell koppelt Russland sich ja ab. Ich glaube, das geht über kurz oder lang schief. Die Nutzer dort sind z. B. einfach schon zu gewöhnt an das normale Internet.
Verbote halte ich auch für sehr unwahrscheinlich – zumindest hier. Durch die Offenheit des Netzes ist es mittlerweile leicht, verschlüsselte Kommunikation zu betreiben und spätestens wenn die ersten ‚jungen‘ (sprich Kinder der 90 und 2000iger) Leute in die Politik kommen (schließlich werden Politiker auch nicht jünger), werden wir – denke ich – eine Wende sehen.
nd allerspätestens wenn Regularien den Komfort der Nutzer beeinträchtigten, wird es immensen Widerstand geben. Alleine bei Artikel 13, einem Thema, was den Durchschnittnutzer eher wenig interessiert, gab es großen Protest. Wie sähe dies wohl aus, wenn beispielsweise Netflix oder YouTube durch neue Regularien unnutzbar wären?
Tarnkappe.info: Daniel, vielen Dank für dieses ausführliche Interview. Wir wünschen Dir weiterhin viel Erfolg mit deiner Nebulo App. Und wir danken natürlich unseren Lesern! Ein großes Lob an dieser Stelle für die vielen Anregungen und Fragen, die sie eingereicht haben.
Tarnkappe.info
Beitragsbild Daniel Wolf, thx!