Abo
  • Services:
Anzeige
AT&T würde gerne den Datenverkehr seiner Nutzer mitlesen.
AT&T würde gerne den Datenverkehr seiner Nutzer mitlesen. (Bild: Brownings/Wikimedia Commons)

HTTP 2.0: Entwurf für Überwachungsproxies

Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.

Anzeige

"Einer der alarmierendsten Vorschläge für das Internet, den ich je gesehen habe" - so überschreibt der Google-Berater Lauren Weinstein seinen Blogeintrag über einen Entwurf, den Mitarbeiter der Telekommunikationsanbieter AT&T und Ericsson für das künftige HTTP-2.0-Protokoll eingereicht haben.

Der Vorschlag sieht die Einrichtung sogenannter vertrauenswürdiger Proxies vor. Die Idee dabei: Ein beim Internetzugangsanbieter installierter Proxy soll künftig die Möglichkeit haben, den Datenverkehr eines Nutzers zu entschlüsseln. So soll etwa das Caching von Daten möglich werden, aber dieselbe Technologie eignet sich auch zur Überwachung des Datenverkehrs. Weinstein bezeichnet den "vertrauenswürdigen Proxy" daher als "Man-in-the-Middle"-Proxy.

Bislang wird bei HTTPS-Verbindungen eine Ende-zu-Ende-Verschlüsselung zwischen dem Browser des Nutzers und dem Webserver eingesetzt. Ein Internetzugangsanbieter wie die Telekom kann zwar Metadaten mitlesen und den Datenverkehr theoretisch stören, ein Mitlesen der Inhalte wird aber durch die TLS-Verschlüsselung ausgeschlossen. Aus sicherheitstechnischer Sicht ist das ein klarer Vorteil, es unterbindet aber beispielsweise, dass Internetprovider häufig abgerufene Dateien cachen und dem Nutzer somit schneller zum Download anbieten können.

Bei mobilen Internetzugängen ist es teilweise üblich, dass Internetzugangsanbieter die per HTTP übertragenen Daten optimieren und beispielsweise den HTML-Code von Webseiten verändern. Derartige Mechanismen sind bei verschlüsselten Verbindungen unmöglich.

Der bei der Internet Engineering Task Force eingereichte Entwurf sieht vor, dass die Nutzung der "vertrauenswürdigen" Proxies freiwillig geschehen soll, ein Opt-out soll in jedem Fall möglich sein. Doch Weinstein zweifelt daran, dass dies in der Praxis tatsächlich so wäre. So könnte etwa ein Mobilfunkanbieter auf einem Telefon einen vorinstallierten Browser mitliefern, der automatisch dem Proxy des Anbieters vertraut. Dass sich diese Möglichkeit dann deaktivieren lässt, ist nicht unbedingt gewährleistet. Aber selbst wenn eine Option vorhanden ist: Die wenigsten Nutzer dürften sich über derartige Details informieren und viele würden mit der Standardeinstellung surfen.

Ein derartiger Proxy wäre eine perfekte Überwachungsschnittstelle. Sämtlicher Datenverkehr könnte beim Provider entschlüsselt werden. Falls das Zertifikat einer Webseite korrekt ist, muss ein Nutzer bei einer üblichen HTTPS-Verbindung nur seinem eigenen PC und dem Betreiber der aufgerufenen Webseite vertrauen. Im Falle des "vertrauenswürdigen" Proxies würde mit dem Zugangsprovider eine weitere Stelle hinzukommen, an der Daten abgegriffen werden können.

Im Moment hat der Vorschlag für vertrauenswürdige Proxies den Status eines Entwurfs in der Httpbis-Arbeitsgruppe. Die Httpbis-Arbeitsgruppe diskutiert zurzeit, wie der Nachfolger des heutigen HTTP-1.1-Protokolls aussehen soll. Ein Entwurf hat keinen offiziellen Charakter und kann von beliebigen interessierten Personen eingereicht werden.


eye home zur Startseite
Ekelpack 25. Feb 2014

Im zwei Jahren redet kein Mensch mehr von diesem "Internet".

M. 25. Feb 2014

Dass solche MitM-Eingriffe - und technisch ist das genau das - nicht ohne das direkte...

barforbarfoo 24. Feb 2014

Und mehr war nie geplant.

Lala Satalin... 24. Feb 2014

Träum weiter... Die NSA wird da was gegen haben. Und na ja, das weiße Haus meint ja, sie...

Sharra 24. Feb 2014

Nur dass NSA. FBI und Co sehr wohl private Tochterfirmen haben. Vieles davon Scheinfirmen...



Anzeige

Stellenmarkt
  1. Bertrandt Services GmbH, Neu-Ulm
  2. operational services GmbH & Co. KG, Braunschweig
  3. IT-Dienstleistungszentrum Berlin, Berlin
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. 94,90€ statt 109,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Tipps für IT-Engagement in Fernost


  1. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  2. Hybridluftschiff

    Airlander 10 streifte Überlandleitung

  3. Smartphones

    Apple will Diebe mit iPhone-Technik überführen

  4. 3D-Flash

    Intel veröffentlicht gleich sechs neue SSD-Reihen

  5. Galaxy Tab S

    Samsung verteilt Update auf Android 6.0

  6. Verschlüsselung

    OpenSSL veröffentlicht Version 1.1.0

  7. DJI Osmo+

    Drohnenkamera am Selfie-Stick

  8. Kaffeehaus lädt Smartphone

    Starbucks testet Wireless Charging in Deutschland

  9. Power9

    IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen

  10. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Landwirtschaft 4.0 Swagbot hütet das Vieh
  2. Künstliche Muskeln Skelettroboter klappert mit den Zähnen
  3. Cyborg Ein Roboter mit Herz

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Re: Nie Probleme dank Anfrage...

    Mavy | 10:13

  2. Ganz schoen teuer

    ChMu | 10:12

  3. Re: Jetzt ist sie raus. Ich habe mehr erwartet.

    mainframe | 10:12

  4. "Fingerabdruck verlässt das Gerät nicht"

    Sammy_3 | 10:11

  5. Re: iOS, na klar!

    Niaxa | 10:10


  1. 10:20

  2. 09:55

  3. 09:38

  4. 09:15

  5. 08:56

  6. 08:21

  7. 08:05

  8. 07:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel