IETF - Internet Engineering Task Force

Das aktuelle Android 9 alias Pie unterstützt bereits verschlüsselte DNS-Abfragen. Die App Intra bietet nun verschlüsselte DNS-Abfragen per DNS-over-HTTPS für alle Versionen ab Android 4.0, was so gut wie alle Android-Nutzer umfasst.

Ein neuer Standard soll endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird. Dafür wird über HTTPS eine Policy veröffentlicht.

Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.

Googles Streamingdienst Youtube startet einen ersten Betatest der Wiedergabe von Videos, die den neuen freien Codec AV1 verwenden. Vorerst ist das Angebot aber nur sehr eingeschränkt nutzbar.

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

Das US-Normungsinstitut Nist arbeitet gemeinsam mit Netzwerkausrüstern und -betreibern an einer Richtlinie, die den sicheren Betrieb des Routing-Protokolls BGP gewährleisten soll. Die Beteiligten setzen dabei eine Idee der IETF um.

Mozilla stellt eine vorläufige Auswertung seines Test von DNS über HTTPS in Nightly-Versionen des Firefox-Browsers vor. Die typischen Geschwindigkeitsverluste sind demnach minimal und damit "akzeptabel", besonders langsame DNS-Anfragen werden aber klar beschleunigt.

In einem Kommentar bezeichnet ein Hostinganbieter die DNS-over-HTTPS-Experimente im Firefox als "gefährlich", Sicherheitsexperte Felix von Leitner stimmt dem zu. Die Kritik schießt dabei wohl aber über das Ziel hinaus, denn hinsichtlich der stabilen Umsetzung steht noch gar nichts fest.

In einem offensichtlich nicht ganz ernst gemeinten Vorschlag der IETF entschuldigen sich die "Ältesten des Internets" für die Unannehmlichkeiten heutiger sozialer Netzwerke. Als Hilfe schlagen sie Memes, Blocklisten und Whisky vor.

Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln.

Ein aktueller Entwurf der IETF sieht vor, dass die alten TLS-Versionen 1.0 und 1.1 künftig nicht mehr benutzt werden dürfen. Ein Fallback ist explizit nicht vorgesehen.

Der Coautor des Entwurfs für DNS über HTTPS und Mozilla-Angestellte Patrick McManus beschreibt die seiner Meinung nach vielfältigen Vorzüge des neuen Protokolls. Zusätzlich zu dem Schutz und der Authentifizierung entscheidend sei demnach vor allem die Zukunftsfähigkeit und die einfache Umsetzung.

Unter bestimmten Umständen lieferten die NPM-Registry ihren Nutzern den HTTP Statuscode 418 "I am a Teapot". Der zugrundeliegende Fehler für diese wenig hilfreiche Nachricht ist schnell behoben worden.

Die Alliance for Open Media hat die erste Version der Spezifikation des neuen freien Videocodecs AV1 veröffentlicht. Hersteller können nun mit der Integration beginnen. Das Konsortium erwartet eine Marktdurchdringung des Codecs in Hardware bis 2020.

Eine Analyse zur Verwendung des Netzwerksprotokolls Quic zeigt, dass je nach Betrachtung bis zu neun Prozent des gesamten Internettraffics auf das neue Protokoll entfallen. Verantwortlich dafür ist vor allem Google. Aber auch Akamai trägt zur Nutzung von Quic bei.

Die Spezifikation für den freien Videocodec AV1 ist offiziell eingefroren. Zugelassen sind nur Fehlerbehebungen und nicht bindende Kompressionsverbesserungen. Die Verbesserungen im Vergleich zu VP9 betragen derzeit etwa 30 Prozent.

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.

Die TLS-Arbeitsgruppe der IETF hat ihre Arbeit an Version 1.3 des Verschlüsselungsprotokolls abgeschlossen. Jetzt muss noch der Rest des Standard-Gremiums zustimmen, was aber noch dauern könnte.

Bisher wird die Quell-URL einer Webseite, die Googles Accelerated Mobile Pages (AMP) nutzt, unter Umständen nicht richtig angezeigt. Stattdessen gibt es eine Google-URL. Um das zu ändern, soll künftig ein neues Webpaket-Format zur Verteilung der AMP-Seiten genutzt werden.

Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.
Von Hanno Böck

Es dauert doch noch ein Jahr länger als geplant: Der Videocodec-Standard fürs Netz wird erst Mitte bis Ende 2018 verabschiedet. Das Konsortium, das den wahrscheinlichen Codec-Kandidaten AV1 entwickelt, wird nun außerdem auch von Facebook unterstützt.

Nach Jahren gemeinsamer Arbeit der Browserhersteller und anderer Interessierter ist der Standard für Videochat im Web - WebRTC - nun offiziell vollständig und einsatzbereit. Das World Wide Web Consortium (W3C) will sich künftig um eine bessere Interoperabilität kümmern.

Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.

Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda.
Von Sebastian Grüner

Was als Aprilscherz begann, darf nach Meinung vieler Unterstützer nicht aus dem Internet verschwinden: Der HTTP Statuscode 418 "I am a Teapot" bleibt - und könnte sogar zum IETF-Standard werden.

Eigentlich kommt die Standardisierung des Quic-Protokolls gut voran. Doch Netzwerker und um Privatsphäre besorgte Entwickler streiten sich schon jetzt heftig darüber, ob und wie Quic-Pakete verfolgt werden können. Und das hat wohl auch sehr große Auswirkungen auf das gesamte Internet.
Ein Bericht von Sebastian Grüner

Künftig soll DNS so weit wie möglich verschlüsselt erfolgen, wofür neue Transportwege genutzt werden sollen. Das kommt allerdings eher schleppend voran, wie sich beim Treffen der IETF zeigt.

Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe.
Ein Bericht von Sebastian Grüner

Die 5G-Netze sind IP-basiert und nutzen viele Protokolle des Internets - auch wenn sie nicht mit dem klassischen Internet verbunden sind. Die Standardisierungsgremien 3GPP und IETF wollen deshalb stärker zusammenarbeiten, was auch Probleme abseits der Technik mit sich bringt.
Ein Bericht von Sebastian Grüner

Einmal die Woche kommt das Internet: Filme, Serien oder ganze Webseiten werden auf Festplatten, SD-Karten oder per Smartphone verteilt. Das ist Realität in Kuba oder anderen Weltgegenden mit schlechter Anbindung. Doch ein Standard dafür ist sehr schwierig umzusetzen.

Die IETF diskutiert einen Vorschlag, um DNS-Informationen nativ über HTTPS zu übertragen. Der Grund ist laut einem der Autoren des Entwurfs ganz einfach: Über Port 443 lässt sich mehr machen, als Bilder zu übertragen, und es ist einfach besser.

Das ZRT-Protokoll soll für sichere Verbindungen und verschlüsselte VoIP-Telefonate sorgen. Forscher haben Schwachstellen in zahlreichen ZRTP-Anwendungen entdeckt, die die Sicherheitsmechanismen aushebeln.

Entwickler neuer Internetprotokolle sollen Menschenrechte berücksichtigen, fordern Experten der Internet Engineering Task Force - und befeuern damit eine philosophische Grundsatzdebatte: Darf die Architektur des Internets auf einem Wertesystem basieren?
Ein Bericht von Jan Weisensee

Man stelle sich eine Mischung aus den Kommunikationslösungen Slack, IRC und XMPP vor, gepaart mit Videotelefonie und einer Implementierung des Signal-Protokolls für starke Verschlüsselung. Das alles will Matrix bieten und dabei mehr sein als die Summe seiner Klone. Es könnte sogar gelingen.
Von Jan Weisensee

Die Fernmeldeunion sucht gemeinsam mit der MPEG nach Vorschlägen, um einen HEVC-Nachfolger zu standardisieren, der Videos doppelt so gut komprimieren soll wie HEVC. Ob dabei der freie Videocodec AV1 berücksichtigt wird, ist noch vollkommen unklar.

Fosdem 2017 Zwar hat die IETF-Standardisierung des Protokolls Quic erst begonnen, erste übergreifende Tests könnten aber schon diesen Sommer stattfinden. Quic entfernt sich damit von der ursprünglichen Implementierung von Google und bringt Vorteile für HTTP/2.

Der IETF-Vorstand freut sich über eine Frau als neue Vorsitzende sowie eine große Diversität in dem Gremium und fordert andere auf, diesem Beispiel zu folgen. Die Beteiligten äußern allerdings Sorge über die vermeintliche Dominanz eines einzelnen Unternehmens im Vorstand.

Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald.
Eine Analyse von Hanno Böck

Neue Protokolle und Internetstandards sollen künftig auf eine Kompatibilität zu IPv4 verzichten. Das empfiehlt das Internet Architecture Board (IAB) seinen Standardisierungsgremien wie der IETF. Dafür müssen wohl auch alte Standards überarbeitet werden.

Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic.
Von Manfred Kloiber

Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe - und sagen, wie man es benutzt.
Von Daniel Gultsch

Der Videostreamingdienst Netflix bewertet den Videocodec H.265 in den meisten Belangen als besser als den freien Codec VP9 von Google. Letzterer erreicht dennoch so gute Ergebnisse, dass sich ein freier Codec auf lange Sicht durchsetzen könnte.

Mit dem Algorithmus Rack will Google das altehrwürdige TCP modernisieren und damit interaktive Anwendungen deutlich beschleunigen. Wir erklären, wie das funktionieren soll.
Eine Analyse von Wilhelm Nüßer

Die Anforderungen an einen freien Standard-Videocodec für das Internet stehen so gut wie fest. Dieser soll vor allem wesentlich effizienter Kodieren als H.265, dabei aber sonst ähnliche Eigenschaften bieten. Codec-Tests werden ebenfalls standardisiert und ein möglicher Kandidat ist in Entwicklung.

Einige typische Probleme des Internets lassen sich mit Hilfe von maschinellem Lernen lösen - das glauben zumindest einige Forscher, die gerade eine offizielle Arbeitsgruppe gründen, um diese Lösungen zu finden.

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

Der neue HTTP-Statuscode 451 soll auf staatliche Zensurmaßnahmen und ähnliche Löschaufforderungen durch Behörden hinweisen. Der Projekthoster Github hat den Status nun umgesetzt und liefert auch einen Grund dafür mit.

Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.

Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion.