Abo
  • Services:

Beherzte Diskussion ohne Lösung

Auf die Vorstellung des Entwurfs auf der Sitzung sowie seiner Motivation folgte ein Vortrag, der eine lange Liste technischer sowie prinzipieller Probleme damit aufführt. In dem zugrunde liegenden ausformulierten Dokument wird immer wieder darauf hingewiesen, dass der konkrete Vorschlag TLS kaputt macht und derartige Vorschläge auch in der Vergangenheit immer wieder von der TLS-Arbeitsgruppe verworfen worden sind.

Stellenmarkt
  1. MailStore Software GmbH, Viersen
  2. DKS Dienstleistungsgesellschaft für Kommunikationsanlagen des Stadt- und Regionalverkehrs mbH, Köln

In der anschließenden Diskussion gab es wie zu erwarten sehr viele Wortmeldungen von Unterstützern und Gegnern des Vorschlags. Mark Nottingham, der Vorsitzende der HTTP-Arbeitsgruppe, bezeichnet das Aufreihen in einer Schlange am Mikrofon auf Twitter gar als Beginn des TLS-Fight-99.

In seiner eigenen Wortmeldung weist Nottingham daraufhin, dass der Entwurf mit den "statischen Schlüsseln" wie erwähnt eben wieder nur ein erneuter Versuch der Bankenlobby sei, die Verschlüsselung kaputtzumachen, und die IETF den Vorschlag nicht weiter diskutieren solle. Ähnliche Versuche bei der Standardisierung von HTTP/2, die darauf hinwirkten, auf eine Verschlüsselung zu verzichten, habe seine Arbeitsgruppe größtenteils verhindert, die TLS-Arbeitsgruppe solle diesem Beispiel folgen, so Nottingham.

Ein in der Diskussion vorgebrachter Vorschlag eines Red-Hat-Entwicklers sieht sogar vor, die Spezifikation von TLS 1.3 so zu ändern, dass der Server ständig neue Schlüssel für Sitzungen erzeugen muss. Der diskutierte Vorschlag der "statischen Schlüssel" wäre damit nicht mehr haltbar.

Unterstützt wird der Entwurf dagegen von Mitarbeitern großer Unternehmen, die offenbar alle ähnliche Probleme haben. Dazu gehören unter anderem Cisco oder auch "Finanzinstitute", die von deren Vertretern in der öffentlichen Diskussion allerdings nicht weiter namentlich genannt werden.

Neben völliger Opposition und totaler Unterstützung des Entwurfs gibt es auch einige wenige moderate Zwischentöne, die Verständnis für die geschilderten Probleme der Unternehmen äußern, diese aber auch auffordern, ihr Deployment zu überdenken und nach anderen Lösungswegen zu suchen, als TLS zu zerstören.

Im Gespräch mit Golem.de sagte dazu einer der Beteiligten, der anonym bleiben möchte, dass vor allem die Suche nach alternativen Lösungswegen den Unternehmen wohl schlicht zu viel Geld koste und das Zerstören von TLS günstiger umzusetzen sei.

IETF-Prinzipien stehen zur Diskussion

Derartige Überlegungen, die eher moralische und gesellschaftspolitische Bedeutung haben, sind trotz des sehr technischen Charakters der IETF auch innerhalb der Organisation wichtig bei der Entscheidungsfindung. So gibt es etwa eine Anleitung der IETF, Protokolle auf mögliche Probleme für die Privatsphäre der Nutzer hin zu überprüfen. Eine der Co-Autorin dieser Anleitung ist die aktuelle IETF-Vorsitzende Alissa Cooper.

Darüber hinaus gibt es in der IRTF, der auf Forschung ausgelegten Schwesterorganisation der IETF, eine Arbeitsgruppe für die Untersuchung von Protokollen auf ihren Auswirkungen auf die universellen Menschenrechte. Der Co-Vorsitzenden dieser Arbeitsgruppe, der studierte Philosoph, Journalist und Software-Entwickler Niels ten Oever kommentiert die Diskussion der TLS-Arbeitsgruppe auf Twitter mit einer Sammlung sarkastischer Memes, mit denen sich ten Oever klar gegen den diskutierten Entwurf ausspricht.

Ist das Abhören?

Zusätzlich zu den Arbeiten zur Privatsphäre und den Menschenrechten gibt es eine weitere Richtlinie der IETF mit informativem Charakter, die beschreibt, dass die Organisation keinerlei Anforderungen an die Abhörmöglichkeiten von Protokollen als Teil ihres Standardisierungsprozesses machen darf.

Die Vorsitzenden der TLS-Arbeitsgruppe wählen am Ende der Sitzung deshalb zusätzlich zu der Frage, ob der Entwurf weiter betrachtet werden soll, die Formulierung (PDF): "Ist das Abhören?" Das anschließende Stimmungsbild der Anwesenden auf diese Frage, das bei der IETF traditionell durch Humming, Brummen, ausgedrückt wird, ist wie zu erwarten klar gespalten. Das Brummen beider Seiten ist ungefähr gleich laut.

Die TLS-Arbeitsgruppe wird sich also wohl weiter mit dem Vorschlag beschäftigen. Doch was das genau heißen soll, ist für den ACLU-Vertreter Gillmor nicht ganz klar. Denn für ihn steht fest: "Solange wir uns damit beschäftigen, werde ich solche Vorschläge entschieden zurückweisen".

 IETF: Wie TLS abgehört werden könnte
  1.  
  2. 1
  3. 2
Zu den Kommentaren springen
Meistgelesen
  1. Honor View 20 im Test
    Schluss mit der Wiederverwertung
  2. Oldtimer umrüsten
    Happy End mit Elektromotor
  3. Indiegames-Rundschau
    Von Weltraumlokomotiven und Affenkönigen
  4. Datenschutz
    Hohes Bußgeld wegen offenen E-Mail-Verteilers
  5. Uploadfilter
    EU-Kommission bezeichnet Reformkritiker als "Mob"
Anzeige
Top-Angebote
  1. (u. a. HyperX Gaming-Headset 111€, Asus Strix RTX 2060 449€, Asus 34-Zoll-Gaming-Monitor 829€)
  2. (-61%) 23,50€
  3. (Anime-Blu-rays, Anime-Boxen, DVDs, Limited Edition)
  4. (u. a. WD My Book 3 TB 87,99€, WD My Book Duo 16 TB 424,99€, Sandisk 128 GB microSDXC-Karte 31...
Kommentarübersicht
Re: Wieso können sie das nicht machen, ohne den...
__destruct() 22. Jul 2017

"ich seh den standard erfüllt, sobald zwei unterschiedliche implementierungen miteinander...

Re: Das Internet stirbt in Raten
ikhaya 22. Jul 2017

DNS ist eine Grundsäule des Internets, meinst du vielleicht eher DRM? ;) Webstandards...

cloudflare und https
Anonymer Nutzer 21. Jul 2017

irgendwie sinnlos, über so ein detail nachzudenken, das sich nur innerhalb der...

Re: "das Zerstören von TLS günstiger umzusetzen sei"
Bigfoo29 21. Jul 2017

"Und da es hier um spezielle Bereiche geht, sollte die Entscheidung beim Dienstbetreiber...

Streit ist vorprogrammiert
mrgenie 21. Jul 2017

Ist Streit nicht ein zu heftigem Wort? Wäre "heisse Diskussion" oder "komplizierter...

Folgen Sie uns
       
AMD Radeon VII - Test

Die Radeon VII ist die erste Consumer-Grafikkarte mit 7-nm-Chip. Sie rechnet ähnlich schnell wie Nvidias Geforce RTX 2080, benötigt aber viel mehr Energie und ist deutlich lauter. Mit einem Preis von 730 Euro kostet die AMD-Karte überdies etwas mehr, die 16 GByte Videospeicher helfen nur selten.

AMD Radeon VII - Test Video aufrufen
Wissenschaft
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
Exoskelett
Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta

    Mac Mini
    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /