Zuerst wurde das langjährige „Don’t be evil“ abgeschafft; jetzt trifft es das Umgehen von Zensur im Internet. Google hat den Zugriff auf das beliebte Domain-Fronting entfernt und beendet somit das effektive Umgehen von Internetsperren.
Bereits kurz nach der Abschaltung wurde dem Unternehmen von Aktivisten die Unterstützung von Zensur vorgeworfen. Dagegen behauptet Google, dass es sich bei der Entfernung der Funktion nur um ein Update gehandelt hat.
Aber was ist eigentlich Domain-Fronting?
Domain-Fronting ist eine Technologie, die angesteuerte Webseiten und Dienste vor neugierigen Augen versteckt. Die Technik ist deswegen so beliebt, da sie den weltweiten Zugriff zu anonymen Diensten (wie bspw. Signal oder Tor) gewährleistet. Leider kann das gesamte Konstrukt auch für kriminelle Machenschaften missbraucht werden. Das Ganze funktioniert dabei wie folgt:
Grundsätzlich wird eine Internetseite über ihre URL angesteuert. Diese URL ist zunächst für jedermann lesbar (bspw. www.mobilegeeks.de) und wird beim Absenden in eine IP-Adresse übersetzt (bspw. 104.18.43.79). Ist der Aufruf von Mobilegeeks nun in einem Land verboten, dann wird die URL (teilweise auch die IP-Adresse) auf eine Blacklist gesetzt und der Zugriff untersagt.
Um trotzdem jeder Person den Zugriff auf die Webseite zu ermöglichen, würde das Domain-Fronting eingesetzt. Dieses würde die URL www.mobilegeeks.de maskieren und dem Netzwerk vorgaukeln, dass die Anfrage an Google versendet werden soll.
Ursprünglich wurde die Technik von sog. Content Delivery Networks (CDN) verwendet, um die Ladegeschwindigkeit von Internetseiten zu erhöhen. Dabei wird der Inhalt von demjenigen Server geladen, der dem Anwender am nächsten war.
Möchtest du dich also über die neusten Entwicklungen in Amerika informieren und dein Medium der Wahl ist die New York Times, dann müsste der Content der Webseite jedes Mal über den Atlantik geschickt werden. Durch die Nutzung von CDNs kann es nun beispielsweise sein, dass du zwar die gleiche URL wie jeder Leser (unabhängig vom Ort) auf der Welt aufrufst, aber den Inhalt von einem deutschen Server erhältst. Dies bringt deutliche Geschwindigkeitsvorteile.
Aber zurück zu Google: Die hauseigene App-Engine ist zwar per se kein CDN und unterstützt somit kein Domain-Fonting, aber es war trotzdem möglich bei Google eine Internetseite zu hosten und die Google-Domains (wie bspw. gmail.com) als Front zu verwenden. Anfragen wurden dann zur eigenen Seite weitergeleitet.
Dadurch war der Suchmaschinengigant zwar nicht der ideale Anbieter für Domain-Fronting, nichtsdestotrotz war es für viele Webseiteninhaber lukrativ dort ihre Inhalte zu verstecken. Denn welches Land blockiert schon Google?
Nachdem die Funktion nun entfernt wurde, suchen viele Nutzer nach dem eigentlichen Grund. Während einzelne Nutzer das Ganze mit der russischen Blockade von über 18 Millionen IPs von Amazon Web Services und Google Cloud in Verbindung bringen, liefert Google seine eigene Begründung: „Domain-Fronting wurde von Google noch nie als Feature unterstützt. Es war bisher nur aufgrund des Aufbaus unseres Software Stacks möglich.“ Für die Zukunft hat das Unternehmen keinerlei Pläne die Funktion wieder zu aktivieren. Somit könnte es tatsächlich sein, dass die Funktion einem Softwareupdate zum Opfer fiel.
Aber was passiert nun mit denjenigen Diensten, die auf Domain-Fronting angewiesen sind? Diese werden nun wohl zu anderen Anbietern wie CloudFront oder Azure wechseln müssen. Denn Menschen, die für die Freiheit kämpfen, werden immer neue Wege zum Ziel finden.
Es ist nur fair zu sagen, dass das was am meisten unter der Diskussion gelitten hat, Googles Reputation war. Ein Unternehmen, das früher für ein freies Internet stand.
Via The Next Web