Der DNS-Anbieter Quad9 hat sich mit einem ungewöhnlich deutlichen Appell an die EU-Institutionen gewandt. In einem offenen Brief warnt General Manager Simon Forster davor, DNS-Resolver künftig für Maßnahmen zur Inhaltsdurchsetzung heranzuziehen. Solche Vorgaben würden nach Einschätzung des Unternehmens nicht nur am Ziel vorbeigehen, sondern sogar die Sicherheit europäischer Nutzer schwächen.
DNS-Sperren als Sicherheitsrisiko
Hintergrund sind Pläne, DNS-Resolver stärker in die Umsetzung von Content-Blocking einzubeziehen. Quad9 erinnert jedoch daran, dass ein Resolver ausschließlich technische Schutzaufgaben erfüllt, indem er Verbindungen zu bekannten Schadservern unterbindet. Eingriffe auf dieser Ebene könnten diese Schutzfunktion beeinträchtigen.
Forster verweist dabei auf konkrete Zahlen: Allein in Deutschland entstand Nutzern im Zeitraum bis Mitte 2025 ein Gesamtschaden von rund 10,6 Milliarden Euro durch Betrugsfälle wie Phishing oder Kontoübernahmen. Gleichzeitig habe Quad9 europaweit Milliarden gefährliche Anfragen blockiert, die ohne DNS-Schutz zu Schäden geführt hätten.
Technische Neutralität gefordert
Quad9 betont, dass der DNS-Resolver nach EU-Recht als sicherheitsrelevante Infrastruktur gilt – und damit nicht mit klassischen Inhaltsvermittlern vergleichbar ist. Während Plattformen Inhalte bereitstellen oder hosten, verarbeitet ein Resolver lediglich technische Abfragen und schützt dabei vor Malware, Botnet-Kommunikation und Phishing-Domains.
Eine Verlagerung der Inhaltsdurchsetzung auf die DNS-Schicht würde diese Trennung verwischen und laut Quad9 unnötige Risiken schaffen.
Forderungen an die Gesetzgeber
In seinem Schreiben ruft Quad9 die EU-Parlamentarier und den Rat dazu auf, kommende Regelungen klar abzugrenzen. Konkret fordert das Unternehmen:
- Wahrung der technischen Neutralität für Sicherheits-Resolver
- Keine Verpflichtung zu DNS-Manipulation oder DNS-Blocking
- Berücksichtigung der Rolle von gemeinnützigen Sicherheitsdiensten im Rahmen des Digital Services Act
- EU-weite Rahmenbedingungen, die den Vorgaben der NIS2-Richtlinie entsprechen und die Resilienz der Netze stärken
Quad9 bietet der EU zudem an, technische Daten und Erfahrungswerte beizusteuern, um die Gesetzgebung abzusichern – und unbeabsichtigte negative Effekte auf die IT-Sicherheitslage zu verhindern.
Bei Quad9 bewertet man das halt falsch, womit der Appell an die EU im Sande verlaufen wird.
Europäische Nutzer werden durch Eingriffe in DNS aufjedenfalls besser geschützt, insbesondere vor:
1) Konsum von raubkopierten Inhalten
2) Informationen, die von der EU als Falschinformationen eingestuft werden (nur die EU kann bewerten was falsch und was richtig ist)
3) „Cyberangriffen“ durch andere Akteure als EU & Friends
4) auf Ihrem Geld sitzen zu bleiben…
„dass ein Resolver ausschließlich technische Schutzaufgaben erfüllt, indem er Verbindungen zu bekannten Schadservern unterbindet.“
Ob der Manager dumm ist??? Genau das geht für mich schon so weit weil selbst Quad9 schon „zensiert“ äh einem Schützt. Genau darum bietet man auch ganz zufällig einen Dienst an der zumindest auf dem Papier nichts filtert!
Unsecured: No Malware blocking, no DNSSEC validation (for experts only!)
IPv4
9.9.9.10
149.112.112.10
IPv6
2620:fe::10
2620:fe::fe:10
HTTPS
https://dns10.quad9.net/dns-query
TLS
tls://dns10.quad9.net
Das 9.9.9.9 auch böse Tauschbörsen für Urlaubsbilder blockt hat man ja Sony zu verdanken. Man kann also davon ausgehen das hier noch mehr gesperrt wird. Sobald eine DNS Server aktiv was umbiegt sollte man das Ding schnellsten wechseln.