||Keine Mehrheit fürs Lauschen

Keine Mehrheit fürs Lauschen

Beim 101. Treffen der Internet Engineering Task Force (IETF-Organisation die sich mit der technischen Weiterentwicklung des Internets befasst) in London, gab es erneut hitzige Diskussionen darüber, ob man der Forderung der Banken und Behörden, nämlich einen Zugang zu verschlüsselten Verbindungen und somit ein Mitlesen der Daten, nachkommt.
Stehan Farrell, ehemaliger Security Area Director der IETF äußerte sich empört über die wiederholte Forderung der Banken und einiger Behörden. Trotz vergangener Kritik und Widerstand vieler Entwickler musste erneut über die Thematik abgestimmt werden.
Die Argumentationsgrundlage der Befürworter des Zugangs zu verschlüsselten Verbindungen beruht darauf, dass sie ausschließlich zur Fehlersuche und Vermeidung und zum Aufdecken von betrügerischen Aktivitäten angedacht ist. Für die Mitlesegegner zählt dieses Argument nicht. Auch wenn versichert wurde, dass nur ein Kurzzeitschlüssel (ephemeral=flüchtig) für die jeweilige Sitzung genutzt und keine privaten Schlüssel geteilt werden und darüber hinaus der Key Manager im Data-Center ein zusätzliches Schlüsselpaar mit den Parteien teilt, die mitlesen dürfen, sehen die Gegner die Entschlüsselung als Schwachstelle. Ted Hardie, Vorsitzender des Internet Architecture Board (berät unterstützend die IETF) und Chefentwickler bei Google, beschreibt treffend, „Der Empfängerkreis eines Schlüsselbunds wird sich schwerlich auf die Besitzer der Data-Center beschränken lassen. Es gibt eine ganze Reihe staatlicher Stellen, die die Anbieter verpflichten könnten, die Schüssel herauszugeben, für die spätere Auswertung der Kommunikation“. Das in der Vergangenheit von Entwicklern geschaffene TLS 1.3 (hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet) wäre bei einer Umsetzung der Forderung dahin.
Abschließend bleibt zu berichten, dass trotz auffällig großem Aufmarsch der Vertreter des US-Bankensektors und einiger Behörden die geforderte Opt-In-Technik für das Mitlesen der Daten abgelehnt wurde.
2018-03-26T11:39:44+00:0026. März 2018|Allgemein|