TechTok #7. Kopfsprung ins tiefe Becken der Privatsphäre und Sicherheit

In dieser Ausgabe unserer regelmäßigen TechTok-Rubrik gehen wir spannenden Fragen nach:

Wie wirken sich quantenresistente Protokolle auf den Akkuverbrauch aus?
Was ist der Unterschied zwischen DoH und DoQ?
Und was genau sind SSL-Zertifikate — und wie spielen sie mit Tools wie AdGuard zusammen?

Anschnallen bitte — wir heben ab.

Big Mekk fragt uns:

In eurem Newsletter steht, dass AdGuard Kyber — ein quantenresistentes Protokoll — im VPN unterstützen wird. Bedeutet das, dass mein Akku dann schneller leer wird? Ich meine vor allem wegen der zusätzlichen Rechenleistung auf dem Handy.

Falls Sie es verpasst haben: AdGuard VPN unterstützt jetzt Kyber — einen Algorithmus, der entwickelt wurde, um gegen Bedrohungen durch Quantencomputer gewappnet zu sein. Diese Unterstützung ist sowohl in Desktop-Apps als auch in mobilen Apps verfügbar.

Um die Frage zu beantworten, werfen wir einen genaueren Blick darauf, wie wir Kyber implementieren: Sowohl auf Mobilgeräten als auch auf Computern verwenden wir einen hybriden Ansatz, der den klassischen X25519-Algorithmus (basierend auf elliptischen Kurven) mit dem Kyber768-basierten ML-KEM768 kombiniert.

Wenn eine Verbindung zwischen Ihrem Gerät und AdGuard VPN aufgebaut wird, kommen beide Algorithmen gleichzeitig zum Einsatz. Ihr Gerät sendet zwei öffentliche Schlüssel — einen für X25519 und einen für Kyber768 — und der Server macht dasselbe. Beide Seiten berechnen dann sogenannte „Shared Secrets“ aus beiden Algorithmen und fügen diese sicher zu einem gemeinsamen Verschlüsselungsschlüssel zusammen, der die VPN-Sitzung schützt.

Das bedeutet: ja, dieser doppelte Schlüsselaustausch erzeugt mehr Datenvolumen als ein herkömmlicher Handshake. Während eine „normale“ Schlüsselvereinbarung etwa 32 Byte pro Richtung benötigt, sind es hier rund 1,2 KB.

Und was bedeutet das für den Akku?

Die zusätzliche Rechenarbeit beansprucht die CPU Ihres Geräts ein klein wenig mehr. Auf älteren oder langsameren Geräten kann das Herstellen der Verbindung mit aktiviertem Kyber bis zu 0,1 Sekunden länger dauern. Dieser Effekt ist jedoch nur während der Verbindungsherstellung spürbar — und selbst dann kaum merklich.

Sobald die Verbindung steht, läuft die Sitzung über eine symmetrische Verschlüsselung, wie auch bei herkömmlichen VPN-Verbindungen. Der Energieverbrauch bleibt dabei unverändert.

Zusammengefasst: Sofern Ihre VPN-Verbindung nicht ständig abbricht und neu aufgebaut werden muss, wirkt sich die Aktivierung von Kyber nicht spürbar auf die Akkulaufzeit aus.

Welches DNS-Protokoll ist privater — DoH oder DoQ?

Das ist eine knifflige Frage — vielen Dank, Álvaro, dass Sie sie gestellt haben!

Bevor wir tiefer eintauchen, sollten wir klären, was DoH (DNS over HTTPS) und DoQ (DNS over QUIC) überhaupt sind — und vor allem, wie sie Ihre Daten übertragen. Denn genau das tun beide Protokolle. Dafür lohnt sich ein kurzer Blick auf die Funktionsweise des DNS (Domain Name System).

Wenn Ihr Browser eine Website aufrufen möchte, braucht er die IP-Adresse der Seite. Und hier kommt ein DNS-Server ins Spiel: Er „übersetzt“ den für Menschen lesbaren Domainnamen, den Sie in die Adressleiste eingeben, in eine numerische IP-Adresse, mit der Computer Websites finden können.

Früher — in den Anfangszeiten des Internets — geschah dieser Vorgang völlig unverschlüsselt. DNS-Anfragen wurden im Klartext gesendet, was bedeutete: Ihr Internetanbieter (ISP) konnte genau sehen, welche Websites Sie besuchen. Gleichzeitig war der Datenverkehr anfällig für Überwachung, Manipulation oder Fälschung.

Das änderte sich erst mit der Einführung verschlüsselter Protokolle wie DoT (DNS over TLS) — und später DoH (DNS over HTTPS).

DoT war ein wichtiger Schritt hin zu mehr Sicherheit im DNS-Verkehr: Es kapselt DNS-Anfragen in das TLS-Protokoll (Transport Layer Security) ein und verwendet dafür den speziell reservierten Port 853. Der Vorteil: Die Tatsache, dass ein separater Port verwendet wird, erleichtert Netzwerkadministratoren die Arbeit. Der Nachteil: Es ist eben auch leichter für Zensoren oder Firewalls, DoT zu identifizieren und zu blockieren.

DoH hingegen schickt DNS-Anfragen über HTTPS — also über denselben verschlüsselten Kanal, der auch für normale Webseitenbesuche genutzt wird (Port 443). Einerseits wird der DNS-Verkehr dadurch weniger auffällig und schwerer zu blockieren — was den Datenschutz stärkt. Andererseits kann es zu ungewollten Informationslecks kommen.

Denn wenn DoH in einem Browser genutzt wird, teilt es sich oft denselben HTTPS-Kanal wie der restliche Webseitenverkehr. Dadurch können Rückschlüsse gezogen werden, welche DNS-Anfragen zu welchen Webseiten oder Sitzungen gehören.

Wichtig: HTTP — und damit auch HTTPS — ist kein Transportprotokoll im eigentlichen Sinn. Merken Sie sich das bitte, wir kommen später darauf zurück.

Wie also überträgt DoH Ihre Daten?

Es nutzt HTTP/2 oder HTTP/3 auf der Anwendungsschicht — also jener Ebene im Netzwerk, die für die Standards und den Ablauf der Datenübertragung zuständig ist. HTTP/2 läuft über TCP, HTTP/3 hingegen über QUIC, ein moderneres, UDP-basiertes Protokoll.

Ein Vorteil von HTTP/2 ist die sogenannte Multiplexing-Funktion: Mehrere DNS-Anfragen können gleichzeitig über eine einzige Verbindung gesendet werden, ohne dass sie aufeinander warten müssen. Doch es gibt einen Haken: Da HTTP/2 auf einer einzigen TCP-Verbindung läuft, teilen sich alle Datenpakete denselben Übertragungskanal. Wenn ein Paket verloren geht oder sich verspätet, müssen alle nachfolgenden Pakete — selbst wenn sie zu anderen Anfragen gehören — warten, bis das fehlende Paket erneut gesendet und empfangen wurde.

Dieses Problem nennt sich Head-of-Line Blocking und betrifft alle Protokolle, die auf TCP basieren — nicht nur DoH.

Und jetzt kommt DoQ ins Spiel:
Mit DNS over QUIC wird jede DNS-Anfrage in einem eigenen Datenstrom übertragen. Dadurch entfällt das oben beschriebene Head-of-Line Blocking vollständig.

Kehren wir nun zur eigentlichen Frage zurück: Was bedeutet das alles für Ihre Privatsphäre?

Wenn DNS-Anfragen über einen gemeinsamen Datenstrom gesendet werden — wie es bei DoH über HTTP/2 der Fall ist — entstehen zeitliche Abhängigkeiten zwischen den Anfragen.

Wenn sich eine Anfrage verzögert, beeinflusst das den Zeitplan der anderen. So können erkennbare Muster im Datenverkehr entstehen. Und obwohl der Inhalt verschlüsselt ist, könnten Dritte — etwa ein Netzwerkadministrator, Internetanbieter oder Zensor — durch die Analyse dieser Muster Rückschlüsse ziehen: welche Seiten Sie besuchen, wann Sie sie besuchen und wie oft.

Ein weiterer Datenschutzvorteil von DoQ gegenüber DoH liegt in der Verkehrstrennung. DoQ basiert auf UDP und nutzt das moderne QUIC-Protokoll.
Anders als DoH, das DNS-Anfragen mit normalem HTTPS-Webverkehr vermischt, hält DoQ die DNS-Daten getrennt — ähnlich wie DoT, aber ohne das Problem des Head-of-Line Blocking.

Diese Trennung sorgt dafür, dass DNS-Verkehr nicht mit anderen HTTPS-Inhalten vermischt wird, was es für Außenstehende erschwert, DNS-Aktivitäten mit bestimmten Surfverhalten in Verbindung zu bringen — selbst wenn DoQ-Verkehr als solcher leichter erkennbar ist.

Vielleicht fragen Sie sich jetzt: „Was ist mit HTTP/3?“ — die neueste Version des HTTP-Protokolls, die ja auch auf QUIC basiert? Eine berechtigte Frage! Tatsächlich unterstützen heute über 95% der großen Browser — darunter Chrome, Firefox und Safari — bereits HTTP/3.

Aber hier ist das Entscheidende: Auch wenn HTTP/3 intern QUIC verwendet, bleibt HTTP selbst kein echtes Transportprotokoll. Es kann zwar wie eines eingesetzt werden, doch das bringt eine Reihe unnötiger Risiken mit sich — vor allem im Hinblick auf Datenschutz.

Denn HTTP-Verkehr enthält oft zusätzliche Metadaten wie: Cookies, Authentifizierungs-Header, User-Agent-Strings oder andere Informationen, die sich zur Verfolgung, Wiedererkennung oder sogar Profilerstellung eignen.

Solche Daten sollten nicht gemeinsam mit sensiblen DNS-Anfragen übertragen werden.

DoH bietet gute Privatsphäre, da es sich in den normalen Webverkehr einfügt und somit schwer zu erkennen oder zu blockieren ist. DoQ geht aber einen Schritt weiter: Es vermeidet Head-of-Line Blocking, hält den DNS-Verkehr klar getrennt und minimiert das Risiko, dass identifizierende Informationen ungewollt mitgesendet werden.

Aus Sicht des Datenschutzes ist DoQ daher die bessere Wahl.

Und damit kommen wir zur letzten Frage, inspiriert von einem anonymen Nutzer:

Öffentliche Schlüsselzertifikate sind heute unerlässlich in modernen Netzwerken. AdGuard installiert ein Zertifikat auf meinem Gerät — schützt es meine Daten? Oder richtet es mehr Schaden als Nutzen an?

Bevor wir tiefer in die Materie einsteigen, sollten wir erst einmal klären, was digitale Zertifikate überhaupt sind.

Am einfachsten können Sie sich digitale Zertifikate wie Ausweise im Internet vorstellen: Jede Website, jeder Webdienst und jede API, die im Internet öffentlich erreichbar ist, muss ein solches Zertifikat vorzeigen — als Beweis dafür, dass sie echt sind und keine Fälschung.

Denn: Selbst wenn Ihre Verbindung durch HTTPS verschlüsselt ist, könnten Sie ohne ein digitales Zertifikat nicht sicher sein, ob die Seite, mit der Sie sprechen, auch wirklich die ist, für die sie sich ausgibt. Und genau das ist entscheidend, um Phishing oder Datenklau zu verhindern.

Aber nun die logische Frage:
Wenn ein Angreifer sich schon die Mühe macht, eine gefälschte Website zu erstellen — könnte er dann nicht auch ein gefälschtes Zertifikat ausstellen?

Zum Glück ist das nicht so einfach. Immer wenn Ihr Browser eine Verbindung zu einer Website aufbaut, sendet diese ein sogenanntes Zertifikatsbündel: Darin enthalten ist nicht nur das eigentliche Zertifikat der Seite, sondern auch alle „Zwischenzertifikate“, die die Verbindung zur sogenannten Root-Zertifizierungsstelle (CA) herstellen — also zu einer Zertifizierungsstelle, der Ihr Browser bereits vertraut.

Dann prüft Ihr Browser mithilfe der asymmetrischen Kryptografie (auch Public-Key-Kryptografie) die digitale Signatur jedes einzelnen Zertifikats in dieser Kette. Wenn alles stimmt, wird die Verbindung als sicher eingestuft.

Das bedeutet: Ein gefälschtes Zertifikat zu erstellen, ohne dabei eine vertrauenswürdige CA zu kompromittieren oder zu imitieren, ist praktisch unmöglich. Nicht völlig ausgeschlossen — aber äußerst unwahrscheinlich.
Der letzte größere Vorfall, bei dem eine Zertifizierungsstelle kompromittiert wurde, liegt bereits einige Jahre zurück — im Jahr 2017.

Browser und Betriebssysteme enthalten eine vordefinierte Liste vertrauenswürdiger Root-Zertifikate, und diese Listen werden regelmäßig aktualisiert: Kompromittierte oder zweifelhafte CAs werden entfernt, neue vertrauenswürdige hinzugefügt. Es ist auch möglich, manuell eigene Zertifikate zu dieser Liste hinzuzufügen — aber das sollte man nur mit äußerster Vorsicht tun.

Was hat AdGuard nun damit zu tun?

Nehmen wir an, Sie haben eine AdGuard-App für Windows, macOS oder Android installiert (Browsererweiterungen und die iOS-App funktionieren etwas anders).
Wenn Ihr Browser nun eine Verbindung zu einem Webserver aufbauen möchte, positioniert sich AdGuard zwischen dem Browser und dem Server. Der Datenverkehr Ihres Browsers wird also zunächst von AdGuard verarbeitet.

Aber genau wie Ihr Browser dem Webserver vertrauen muss, wenn er sich direkt mit einer Website verbindet, muss er auch AdGuard vertrauen, wenn AdGuard dazwischengeschaltet ist. Denn ohne dieses Vertrauen könnte AdGuard den HTTPS-Datenverkehr nicht entschlüsseln — was jedoch notwendig ist, um Werbung und Tracker effektiv zu blockieren.

Und wie wir bereits wissen: Dafür braucht man ein vertrauenswürdiges Zertifikat. Deshalb generiert AdGuard bei der Installation ein eigenes Root-Zertifikat und fügt es in Ihr System ein.

Wir haben bereits erwähnt, dass Sie benutzerdefinierte Zertifikate nur mit großer Vorsicht hinzufügen sollten — und wir stehen zu dieser Warnung.
Wenn Sie einer Quelle unberechtigtes Vertrauen schenken, kann das ernste Folgen haben. Doch gerade deshalb nehmen wir das Thema Sicherheit außerordentlich ernst.

Im Bereich der Public-Key-Kryptografie ist es entscheidend, dass der private Schlüssel geschützt bleibt. AdGuard generiert diesen privaten Schlüssel lokal auf Ihrem Gerät. Er wird verschlüsselt gespeichert, niemals übertragen, und niemand — auch wir nicht — kennt ihn.

Und selbstverständlich bleibt auch Ihr ausgehender Datenverkehr mit AdGuard sicher. Nachdem HTTPS-Verbindungen entschlüsselt und alle Werbung sowie Tracker entfernt wurden, wird der gesamte Datenstrom wieder verschlüsselt.
Dabei prüft AdGuard die Echtheit des Webservers, indem es das Zertifikat validiert — genau wie Ihr Browser es sonst selbst tun würde.

Wir haben darüber hinaus noch zusätzliche Sicherheitsmaßnahmen ergriffen — diese finden Sie in unserem Artikel in der Wissensdatenbank.

AdGuard macht Ihre Internetverbindung nicht sicherer im klassischen Sinne, aber es verursacht auch keine zusätzlichen Risiken.

Sie können die AdGuard-App also unbesorgt auf Ihrem Gerät installieren — Ihre Verbindung bleibt verschlüsselt und geschützt, während Werbung und Tracker zuverlässig entfernt werden.