Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.090 Produkten

Monika Ermert 56

IETF-Streit über Verschlüsselung: Darfs ein bisschen weniger sein?

Einbrecher, Schloss, Kette

Nach den Snowden-Enthüllungen hat die Internet Engineering Task Force klar Stellung bezogen gegen das Unwesen allgegenwärtiger Überwachung. Nachdem die Anstrengungen für mehr Verschlüsselung erste Erfolge zeigen, kommt der Gegenschlag.

Bei der Internet Engineeering Task Force (IETF) schwelt ein Streit um die Konsequenzen der fortschreitenden Verschlüsselung der Datenströme im Netz. Die Organisation hatte sich die bessere Absicherung von Privatheit und Datenschutz nach den Enthüllungen von Edward Snowden auf die Fahnen geschrieben und in ihrer Standardisierungsarbeit vorangetrieben. Jetzt fürchten die Verschlüsselungsbefürworter in der IETF ein Einknicken vor den Wünschen einiger Netzbetreiber.

Anzeige

Ob bei der Entwicklung des TCP-Nachfolgers QUIC oder beim neuen TLS-Standard TLS 1.3, überall werden in den Arbeitsgruppen der IETF Vertreter von Netzbetreibern vorstellig. Die Verschlüsselung nicht nur von Paketinhalten, sondern zunehmend auch von Daten aus den Paketheadern würde ihnen die Suche nach Fehlerursachen, das Netzmanagement und dafür notwendige Messungen unmöglich machen.

Während die Netzbetreiber-Fraktion, die von US-amerikanischen Unternehmen dominiert wird, in den betroffenen Arbeitsgruppen bislang noch wenig erfolgreich war, könnte ein abseits der Arbeitsgruppen diskutiertes Dokument ihnen mindestens einen Teilerfolg bescheren. Ein seit 2015 heftig umstrittener RFC-Entwurf soll die widersprüchlichen Interessen "ausbalancieren".

Der Entwurf anerkennt durchaus die Missbrauchsgefahr, die sich aus offenen Datenströmen ergibt. Gleichzeitig halten die Autoren fest: "Um Verschlüsselung effektiv zu implementieren und das Abhören zu verhindern, sollte die Aufgabe Netzwerkmanagement im Standardisierungsprozess berücksichtigt und eine Balance angestrebt werden."

Kathleen Moriarty, eine der Autorinnen und Bereichschefin für Sicherheit sagt es noch drastischer: "Wenn wir uns keine Strategie für den Widerspruch zurecht legen, wird Verschlüsselung, wie wir sie wollen, nicht in die Praxis umgesetzt werden." Die Fälle, in denen Provider etwa STARTTLS-Verschlüsselung verhinderten, um einen Supercookie setzen zu können, seien hinlänglich dokumentiert. Neben allerlei Tricks zum Aushebeln von Verschlüsselung könnten neue Standards auch einfach nicht umgesetzt werden.

Auf Seiten der IETF-Teilnehmer, die für die klare Priorisierung von Vertraulichkeit und Verschlüsselung eintreten, spricht man derweil schon von einer Art Erpressung, der die IETF nicht nachgeben sollte. Viele der im RFC Entwurf "neutral" dokumentierten Mechanismen, auf die die Netzbetreiber verzichten müssten, seien technisch und ethisch fragwürdig. Dazu gehören etwa Deep Packet Inspection für staatlich verordnetes Content Filtering, das Einpflanzen von Supercookies in HTTP-Header oder Fingerprinting, das laut dem Entwurf für die Abwehr von DDoS-Attacken wichtig sei.

Stephane Bortzmeyer, DNS-Experte der französischen Internet-Registry Afnic fürchtet, der geplante RFC könne als Legitimation für Netzwerkmonitoring-Mechanismen herangezogen werden. Er warnt: "Man kann das leicht lesen als 'Verschlüsselung ist lästig, wir sollten es nicht so aggressiv vorantreiben'". Der Privacy-Arbeit der IETF könne das letztlich schaden, fürchtet Bortzmeyer.

Andere Beobachter fragten darüber hinaus, ob die Netzwerkmanagement-Aufgaben nicht doch mit anderen, weniger die Vertraulichkeit einschränkenden Techniken zu erledigen sind. "Natürlich geht das", sagt Hans-Peter Dittler, Experte der Braintec Netzwerk-Consulting GmbH und Mitglied im Vorstand des deutschen Zweigs der Internet Society ISOC, "es wird einfach teurer." Massenüberwachung ein wenig teurer zu machen, war indes ein Ziel der IETF-Verschlüsselungsinitiativen. (Monika Ermert) / (ea)

Anzeige

56 Kommentare

Themen:

Anzeige
  1. QUIC kommt quicker: IETF bringt neues Internet-Transportprotokoll voran

    Netzwerkkabel

    Lange klagten Entwickler über eine Verknöcherung des Internet-Protokollstacks. Doch jetzt treibt die IETF das von Google stammende QUIC voran. Es könnte das etablierte TCP bald als Basis für den Internet-Verkehr ablösen.

  2. IETF 99: Standards im Clinch der Politik

    IETF 99: Standards im Clinch der Politik

    Der Glaube, dass Technologie stets wertfrei ist, hält sich hartnäckig. Doch das 99. Treffen des Standardisierungsgremiums IETF in Prag machte überdeutlich, dass Details in Standards sehr politisch werden können.

  3. IETF: TLS-Middleboxen, Verschlüsselung und die Rauferei um das "richtige" Internet

    TLS und die Rauferei um das "richtige" Internet

    Verschlüsselte Übertragungen machen inzwischen über fünfzig Prozent des IP-Verkehrs aus – Middleboxen knacken aber einen erheblichen Teil davon. Nun gab es einen Streit, ob die klammheimlichen Boxen ihr Werk wenigstens offenlegen sollen.

  4. Metadaten beim Internet-Traffic: Bitte nur nach Nutzerzustimmung dazupacken

    Daten

    Die einen möchten Metadaten im Internetverkehr möglichst los werden, die anderen packen sie auf eigenen Servern wieder auf die Pakete drauf. Die IETF rät dabei jetzt zur Datensparsamkeit.

  1. Ende-zu-Ende-Verschlüsselung - was genau ist das?

    Sie haben schon von der Ende-zu-Ende-Verschlüsselung gehört, können sich darunter aber nichts Genaues vorstellen? Wir erklären, worum es geht!

  2. Kryptographie in der IT - Empfehlungen zu Verschlüsselung und Verfahren

    Der Krypto-Wegweiser für Nicht-Kryptologen

    Kryptographie ist ein wichtiger Baustein moderner IT – Sicherheit, Vertraulichkeit und Privatsphäre hängen davon ab. Der folgende Krypto-Wegweiser gibt einen kompakten Überblick zu den aktuell relevanten Verfahren.

  3. iPhone: Hotspot einrichten

    Sie möchten mit anderen Geräten über Ihr iPhone und einen WLAN-Hotspot ins Internet? Wir zeigen Ihnen, wie das geht.

  1. Roboter übernehmen erstmals die Spargelernte

    Fabriken kehren aus China zurück

    Die Spargelsaison hat begonnen. Doch es wird immer schwerer, Feldarbeiter für die Ernte zu finden. Nun schicken sich erste autonome Maschinen an, den Job zu übernehmen.

  2. Keine Strafen: Österreich zieht neuem Datenschutz die Zähne

    Überlebensgroße Statuen, die herzlich lachen

    In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben. Und Datenschutz-NGOs dürfen keinen Schadenersatz eintreiben.

  3. Zahlen, bitte! Hubble-Weltraumteleskop blickt 13,4 Milliarden Lichtjahre tief ins All

    Zahlen, bitte! Ein 13,4 Milliarden Jahre tiefer Lichtblick in die universelle Kinderstube.

    Seit genau 28 Jahren liefert das Hubble-Weltraumteleskop im All beeindruckende Bilder und lichtete sogar ein Objekt in der unvorstellbaren Entfernung von 13,4 Milliarden Lichtjahren ab.

  4. NASA-Teleskop Neowise: Hunderte erdnahe Objekte entdeckt, auch potenziell gefährliche

    NASA-Teleskop Neowise: Hunderte erdnahe Objekte entdeckt, auch potenziell gefährliche

    Seit seiner Reaktivierung scannt das Weltraumteleskop Neowise der NASA den Himmel unter anderem nach potenziell gefährlichen Objekten ab, die auf die Erde stürzen könnten. In den Daten zu Zehntausenden Himmelskörpern gibt es einige.

Anzeige