Der US-Dienst Cloudflare hat einen kostenlosen öffentlich-zugänglichen Dienst unter der leicht einprägsamen Adresse 1.1.1.1 eingeführt. Ein Angtebot, das auch Privatnutzer in Anspruch nehmen können. Der Cloudflare-Dienst ist extre schnell – und kann so das Surfen beschleunigen. Aber was ist mit Sicherheitsbedenken?

Wenn wir im Netz Inhalte abrufen, etwa Webseiten, Bilder, Videos oder Grafiken, erfolgen Zugriffe auf den im Rechner oder Mobilgerät hinterlegten DNS-Server. DNS – das steht für “Domain Name System”.

Er macht aus wdr.de zum Beispiel die IP-Adresse 149.219.205.51. Ohne DNS-Server könnten wir Domains wie schieb.de oder google.com einmotten. Sie haben nämlich ohne die “Übersetzung” in IP-Adressen keinerlei Bedeutung.

1.1.1.1 antwortet sehr schnell

Die meisten User wissen nichts von der Existenz des im  Hintergrund arbeitenden DNS. Für gewöhnlich wird beim Einrichten der eigenen DSL-Leitung oder beim Installieren des Mobilgeräts irgendein öffentlich zugänglicher DNS-Server eingetragen. Manchmal die eigenen vom Provider, manchmal ganz andere. Man könnte das für belanglos halten. Ist es aber nicht. Denn der DNS-Server entscheidet, wie schnell wir auf Daten zugreifen können. Außerdem bekommt der DNS-Server eine Menge mit. Etwa, zu welchen Servern wir Kontakt herstellen. Auf diese Weise entstehen Nutzungsprofile.

Jetzt gibt es mit 1.1.1.1 einen neuen DNS-Dienst, den jeder kostenlos nutzen darf. Zur Verfügung gestellt von Cloudflare, einem US-Unternehmen, das auf die Optimierung der Zugriffsgeschwindigkeit im Netz spezialisiert ist. Und tatsächlich: Cloudflares DNS-Dienst 1.1.1.1 ist im Test doppelt so schnell wie die DNS-Server von Google (8.8.8.8) und Co. Das ist wirklich beachtlich. Bedeutet nämlich konkret: Jedes einzelne Bild, jede Webseite, jedes Video wird deutlich schneller geladen.

Wie vertrauensvoll ist ein amerikanischer DNS-Dienst?

Cloudflare verspricht darüber hinaus mehr Sicherheit. Auf Wunsch lassen sich die Domain-Abfragen nämlich verschlüsselt durchführen. Und: Die Logdateien des DNS-Servers werden angeblich nach 24 Stunden gelöscht. Damit wären dann alle Spuren der eigenen Nutzung verwischt. Freilich nur, wenn das stimmt – was wir nicht überprüfen können. Aus diesem Grund sind manche User zurückhaltend, einen DNS-Server zu nutzen, der technisch gesehen in den USA steht. (Wenngleich Kopien davon auch in Europa und Asien arbeiten.)

Dabei bieten öffentlich zugängliche DNS-Systeme wie 1.1.1.1 oder Quad9 (hier werden Webseiten mit Schadcode blockiert) einen weiteren Vorteil: Kommen sie in Ländern wie der Türkei zum Einsatz, lassen sich in der Regel auch gesperrte Inhalte abrufen. Denn das ist die einfachste Methode, um komplette Domains zu sperren: Sie aus dem DNS streichen.

Wer 1.1.1.1 mal ausprobieren möchte, muss nur die IP-Adressen 1.1.1.1 und 1.0.0.1 (als Fallback) in die Netzwerkoptionen eintragen (siehe Video).