Am Puls von Microsoft

Googles VPN verändert DNS-Einstellungen von Windows dauerhaft – notwendig oder übergriffig?

Googles VPN verändert DNS-Einstellungen von Windows dauerhaft - notwendig oder übergriffig?

Die Installation von Google One VPN unter Windows verändert die DNS-Einstellungen des Systems. Das ist schon länger so, aktuell erhält dieser Sachverhalt allerdings mediale Aufmerksamkeit. Ist dieses Verhalten übergriffig, ein Datenschutz-Problem oder am Ende einfach nur notwendig?

Google betreibt einen eigenen DNS-Dienst, der frei zugänglich und aufgrund seiner Geschwindigkeit durchaus populär ist. Wer ihn nutzen möchte, trägt als DNS-Server im Router oder in der Konfiguration der Netzwerkverbindung einfach die Adresse 8.8.8.8 als DNS-Server ein.

Im Rahmen seines Google One Abonnements bietet Google außerdem einen hauseigenen VPN-Service, für den es auch einen Windows-Client gibt. Installiert man diesen, wird im Rahmen des Setups auch die DNS-Konfiguration auf die DNS-Server von Google angepasst.

Das ist, wie zuvor erwähnt, schon seit längerer Zeit der Fall. Vor einigen Tagen hat ArsTechnica das Thema aufgegriffen, von dort ist es auch auf einige deutsche Medien übergeschwappt, weshalb ich ebenfalls ein paar Sätze dazu verlieren möchte.

Dass ein VPN-Dienst eine eigene Namensauflösung mitbringt, ist zunächst einmal vollkommen normal und auch notwendig. Ein VPN soll unter anderem die Privatsphäre schützen und da sollten keine Anfragen an fremde DNS-Server gehen.

Pikant an der Vorgehensweise von Google ist, dass der Eintrag in der DNS-Konfiguration von Windows dauerhaft ist. Auch wenn Google One VPN nicht aktiv ist, werden weiterhin die Google-Server angesprochen. Selbst bei einer Deinstallation werden die Änderungen angeblich nicht rückgängig gemacht (ich schreibe “angeblich”, weil ich es nicht selbst getestet habe, die Aussagen mehrerer Nutzer sind diesbezüglich aber eindeutig).

Auf einen entsprechenden Bugreport bei Github hat ein Google-Mitarbeiter im Januar mit der bei Firmen so beliebten Standard-Antwort reagiert: Das sei im Interesse der Kunden die beste Lösung. Man denke aber darüber nach, in einem zukünftigen Release eine Änderung vorzunehmen.

Abgesehen davon, dass viele Nutzer in weiteren Kommentaren darin durchaus ein Datenschutz-Problem sehen, sorgt dieses übergriffige Verhalten auch für handfeste Probleme, denn die dauerhaft geänderten DNS-Einstellungen können bewirken, dass Dienste im internen Netzwerk nicht mehr erreichbar sind. Werden alle DNS-Anfragen über Google abgewickelt, beeinträchtigt das zudem die Funktion diverser Tracking- und Werbeblocker, was einem Unternehmen, dessen Existenzgrundlage Werbeeinnahmen sind, nicht ganz unrecht sein dürfte.

 

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige