Projektstatus: Im Einsatz

sig0namectl

Wir bringen sichere DNS-Verwaltung direkt in Nutzer*innenhand.

#Runde15 #Netzwerk #Sicherheit #Softwareinfrastruktur

Welche gesellschaftliche Herausforderung adressiert euer Prototyp?

Das Domain Name System (DNS) ist zentral für das Internet, denn es verwaltet, welche IP-Adresse und damit welche Server hinter einer Domain zu erreichen sind. Bisher werden diese und weitere im DNS gespeicherten Daten hauptsächlich von Betreiber*innen von Rechenzentren und Verwaltungen von Internetadressen bearbeitet. Wir wollen ein dezentralisiertes kryptografisches System schaffen, das dies auch Nutzer*innen direkt ermöglicht. So erhalten sie die komplette Hoheit über ihre DNS-Daten und können diese in Echtzeit bearbeiten. Damit wird auch verhindert, dass weitreichende und folgenschwere Sicherheitslecks bei einzelnen Dienstanbietern weite Teile des Internets betreffen. Unsere Software soll nutzer*innenzentriert sein und kein Expert*innenwissen benötigen.

Wie geht ihr das Problem an?

Wir erstellen Workflow-Tools, die bei Aufgaben wie der Bereitstellung von Diensten oder der Veröffentlichung von Datensätzen helfen, die direkt und sicher per DNS-Protokoll kommuniziert werden. Wir wollen zusätzlich eine einfache und intuitive Front-End-Anwendung entwickeln, die eine (Domain-Name-)Visualisierung und einfaches Workflow-Management für Echtzeit-Updates im dezentralen DNS-Netzwerk bietet. Weiter sollen Tools entstehen, die das Betreiben und die Konfiguration von Name-Servern vereinfachen, und sicherstellen, dass die DNS-Sicherheitserweiterungen aktiviert sind und Einträge dynamisch Aktualisiert werden können.

An wen richtet sich euer Tool?

Unsere Tools sollen allen, die Web-Services unter eigenen Domains betreiben, erlauben diese sicher über abgesicherte DNS-Einträge zugänglich zu machen, zu verwalten und dynamisch zu aktualisieren. Eine kryptografisch abgesicherte Kommunikation ist wichtig für die Privatsphäre aller Bürger*innen und wird vom EU-Recht gefordert. Unsere Tools erlauben nicht nur das sichere Auflösen von Domain-Namen, sondern ermöglichen über die einfache Verwendung der vielen DNS-Erweiterungen neue sichere und dezentralisierte Dienste wie das automatisierte Verteilen von kryptographischen Schlüsseln, die Service-Discovery oder die Georeferenzierung von lokalen Dienstleistungen. Dadurch eröffnen sich auch für Bürger*innen-Netzwerke wie Freifunk neue spannende Möglichkeiten, ein dezentralisiertes „Network of Trust“ aufzubauen und die selbstbestimmte, privatsphärenfreundliche digitale Kommunikation zu erweitern.