Der DNS-Anbieter Quad9 hat sich mit einem ungewöhnlich deutlichen Appell an die EU-Institutionen gewandt. In einem offenen Brief warnt General Manager Simon Forster davor, DNS-Resolver künftig für Maßnahmen zur Inhaltsdurchsetzung heranzuziehen. Solche Vorgaben würden nach Einschätzung des Unternehmens nicht nur am Ziel vorbeigehen, sondern sogar die Sicherheit europäischer Nutzer schwächen.
DNS-Sperren als Sicherheitsrisiko
Hintergrund sind Pläne, DNS-Resolver stärker in die Umsetzung von Content-Blocking einzubeziehen. Quad9 erinnert jedoch daran, dass ein Resolver ausschließlich technische Schutzaufgaben erfüllt, indem er Verbindungen zu bekannten Schadservern unterbindet. Eingriffe auf dieser Ebene könnten diese Schutzfunktion beeinträchtigen.
Forster verweist dabei auf konkrete Zahlen: Allein in Deutschland entstand Nutzern im Zeitraum bis Mitte 2025 ein Gesamtschaden von rund 10,6 Milliarden Euro durch Betrugsfälle wie Phishing oder Kontoübernahmen. Gleichzeitig habe Quad9 europaweit Milliarden gefährliche Anfragen blockiert, die ohne DNS-Schutz zu Schäden geführt hätten.
Technische Neutralität gefordert
Quad9 betont, dass der DNS-Resolver nach EU-Recht als sicherheitsrelevante Infrastruktur gilt – und damit nicht mit klassischen Inhaltsvermittlern vergleichbar ist. Während Plattformen Inhalte bereitstellen oder hosten, verarbeitet ein Resolver lediglich technische Abfragen und schützt dabei vor Malware, Botnet-Kommunikation und Phishing-Domains.
Eine Verlagerung der Inhaltsdurchsetzung auf die DNS-Schicht würde diese Trennung verwischen und laut Quad9 unnötige Risiken schaffen.
Forderungen an die Gesetzgeber
In seinem Schreiben ruft Quad9 die EU-Parlamentarier und den Rat dazu auf, kommende Regelungen klar abzugrenzen. Konkret fordert das Unternehmen:
- Wahrung der technischen Neutralität für Sicherheits-Resolver
- Keine Verpflichtung zu DNS-Manipulation oder DNS-Blocking
- Berücksichtigung der Rolle von gemeinnützigen Sicherheitsdiensten im Rahmen des Digital Services Act
- EU-weite Rahmenbedingungen, die den Vorgaben der NIS2-Richtlinie entsprechen und die Resilienz der Netze stärken
Quad9 bietet der EU zudem an, technische Daten und Erfahrungswerte beizusteuern, um die Gesetzgebung abzusichern – und unbeabsichtigte negative Effekte auf die IT-Sicherheitslage zu verhindern.
