De EU wil haar eigen DNS-infrastructuur bouwen in de vorm van DNS4EU. Het lijkt een potentiële Cloudflare-concurrent voor de EU te zijn.
Op het eerste gezicht lijkt surfen op internet een vrij eenvoudig proces. Nadat u achter de schermen een URL in de adresbalk van uw apparaat hebt getypt, stuurt uw apparaat een query naar een Domain Name Server (DNS) om de URL te vertalen naar een machinaal leesbaar IP-adres. Zodra uw apparaat het bijbehorende IP-adres ontvangt, wordt de website geopend. Er zijn veel redenen waarom een gebruiker een aangepaste DNS op zijn smartphone wil instellen; of het nu is om inhoudsfiltering te vermijden, om privacy of om welke andere reden dan ook, en diensten zoals Google en Cloudflare bieden hun eigen DNS. Nu heeft het Europees Uitvoerend Agentschap voor Gezondheid en Digitaal (HaDEA) echter een DNS-infrastructuur voorgesteld die door de EU is gebouwd en aangeboden, genaamd DNS4EU.
In de DNS4EU-infrastructuurproject (gespot door Het record), staat er dat “de inzet van DNS4EU tot doel heeft een dergelijke consolidatie van DNS-resolutie in de handen van weinig bedrijven aan te pakken, waardoor het oplossingsproces zelf is kwetsbaar in het geval van belangrijke gebeurtenissen waarbij één grote provider betrokken is." Hoewel het waar is dat veel DNS providers buiten de EU zijn gevestigd, schetst de projectpagina ook dat de EU DNS4EU wil lanceren voor cyberbeveiliging en gegevensprivacy redenen. De Europese Commissie schetste de noodzaak van een soeverein DNS
DNS4EU zou ook illegale inhoud filteren die wordt gehost op gevaarlijke domeinen, zoals malware, phishing-sites en andere cyberveiligheidsbedreigingen. Websites die op grond van een gerechtelijk bevel zijn uitgesloten, kunnen ook aan het filter worden toegevoegd. DNS4EU zou ook volledig moeten voldoen aan de AVG, ervoor zorgen dat gegevens in Europa worden verwerkt en dat persoonlijke gegevens niet kunnen worden verkocht of er inkomsten mee kunnen worden gegenereerd.
Wat de technische details betreft, zegt het document dat “de service-infrastructuur moet voldoen aan de nieuwste beveiligings- en privacybevorderende standaarden (bijvoorbeeld HTTPS, DNSSEC), inclusief DNS encryptie (bijvoorbeeld DNS over TLS (DoT) en DoH) en volledig IPv6-compatibel zijn." DNS-over-TLS (DoT) of DNS-over-HTTPS (DoH) zijn privé DNS-standaarden die ervoor zorgen dat uw DNS-verzoeken gecodeerd. Veel populaire DNS-servers, zoals Google Public DNS, NextDNS en Cloudflare, ondersteunen zowel DoT- als DoH-standaarden. Androïde 12 ondersteunt momenteel alleen native DoT, maar ondersteuning voor DoH wordt ook toegevoegd in Android 13.
Het lijkt er niet op dat de EU van plan is deze DNS-infrastructuur verplicht te stellen voor gebruik in de EU, zoals zij heeft gezegd Er zullen handleidingen beschikbaar worden gesteld zodat gebruikers deze op hun eigen apparaten kunnen configureren "via een speciale website onder een duidelijk merknaam URL". Het lijkt ook niet een volledig openbare dienst te zijn, aangezien er ‘premiumdiensten’ voor zullen zijn verbeterde beveiliging (bijv. ad-hocfiltering, monitoring, 24x7 ondersteuning), afgestemd op specifieke sectoren behoeften".