IETF - Internet Engineering Task Force

Das ZRT-Protokoll soll für sichere Verbindungen und verschlüsselte VoIP-Telefonate sorgen. Forscher haben Schwachstellen in zahlreichen ZRTP-Anwendungen entdeckt, die die Sicherheitsmechanismen aushebeln.

28.03.20171 Kommentar

Entwickler neuer Internetprotokolle sollen Menschenrechte berücksichtigen, fordern Experten der Internet Engineering Task Force - und befeuern damit eine philosophische Grundsatzdebatte: Darf die Architektur des Internets auf einem Wertesystem basieren?
Ein Bericht von Jan Weisensee

14.03.201728 Kommentare

Man stelle sich eine Mischung aus den Kommunikationslösungen Slack, IRC und XMPP vor, gepaart mit Videotelefonie und einer Implementierung des Signal-Protokolls für starke Verschlüsselung. Das alles will Matrix bieten und dabei mehr sein als die Summe seiner Klone. Es könnte sogar gelingen.
Von Jan Weisensee

07.03.201738 KommentareVideo

Die Fernmeldeunion sucht gemeinsam mit der MPEG nach Vorschlägen, um einen HEVC-Nachfolger zu standardisieren, der Videos doppelt so gut komprimieren soll wie HEVC. Ob dabei der freie Videocodec AV1 berücksichtigt wird, ist noch vollkommen unklar.

09.02.201731 KommentareVideo

Fosdem 2017 Zwar hat die IETF-Standardisierung des Protokolls Quic erst begonnen, erste übergreifende Tests könnten aber schon diesen Sommer stattfinden. Quic entfernt sich damit von der ursprünglichen Implementierung von Google und bringt Vorteile für HTTP/2.

05.02.20174 Kommentare

Der IETF-Vorstand freut sich über eine Frau als neue Vorsitzende sowie eine große Diversität in dem Gremium und fordert andere auf, diesem Beispiel zu folgen. Die Beteiligten äußern allerdings Sorge über die vermeintliche Dominanz eines einzelnen Unternehmens im Vorstand.

01.02.20178 Kommentare

Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald.
Eine Analyse von Hanno Böck

13.12.201610 Kommentare

Neue Protokolle und Internetstandards sollen künftig auf eine Kompatibilität zu IPv4 verzichten. Das empfiehlt das Internet Architecture Board (IAB) seinen Standardisierungsgremien wie der IETF. Dafür müssen wohl auch alte Standards überarbeitet werden.

08.11.201613 Kommentare

Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic.
Von Manfred Kloiber

07.11.201644 Kommentare

Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe - und sagen, wie man es benutzt.
Von Daniel Gultsch

12.10.201692 Kommentare

Der Videostreamingdienst Netflix bewertet den Videocodec H.265 in den meisten Belangen als besser als den freien Codec VP9 von Google. Letzterer erreicht dennoch so gute Ergebnisse, dass sich ein freier Codec auf lange Sicht durchsetzen könnte.

30.08.201666 Kommentare

Mit dem Algorithmus Rack will Google das altehrwürdige TCP modernisieren und damit interaktive Anwendungen deutlich beschleunigen. Wir erklären, wie das funktionieren soll.
Eine Analyse von Wilhelm Nüßer

27.07.201660 Kommentare

Die Anforderungen an einen freien Standard-Videocodec für das Internet stehen so gut wie fest. Dieser soll vor allem wesentlich effizienter Kodieren als H.265, dabei aber sonst ähnliche Eigenschaften bieten. Codec-Tests werden ebenfalls standardisiert und ein möglicher Kandidat ist in Entwicklung.

19.07.201630 Kommentare

Einige typische Probleme des Internets lassen sich mit Hilfe von maschinellem Lernen lösen - das glauben zumindest einige Forscher, die gerade eine offizielle Arbeitsgruppe gründen, um diese Lösungen zu finden.

18.07.20161 Kommentar

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

23.06.20162 Kommentare

Der neue HTTP-Statuscode 451 soll auf staatliche Zensurmaßnahmen und ähnliche Löschaufforderungen durch Behörden hinweisen. Der Projekthoster Github hat den Status nun umgesetzt und liefert auch einen Grund dafür mit.

18.03.201621 Kommentare

Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.

08.02.201699 Kommentare

Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion.

26.01.20161 Kommentar

Linux-Nutzer können mit der kommenden Version 1.2 des Networkmanagers ihre Privatsphäre schützen, indem Mac-Adressen zufällig erzeugt und IPv6-Adressen abgesichert werden. Weitere neue Funktionen verbessern den Umgang mit der Software.

19.01.201642 Kommentare

Die HTTP-Fehlermeldung "404 - Seite nicht gefunden" kennt jeder. Jetzt gibt es einen neuen Statuscode für zensierte Inhalte. Seine Zahlenfolge ist keineswegs zufällig gewählt.
Von Patrick Beuth

21.12.201585 Kommentare

Mit der Hybridtechnik von Intel und Ericsson sollen Datenraten von bis zu 300 MBit/s durch Bündelung möglich sein. Es ist eine Kampfansage an Huawei, die Telekom und Viprinet.

23.10.20158 Kommentare

Die Abkürzung "bro" für die Brotli-Kompression halten die Beteiligten von Google und Mozilla für unangemessen, da diese einige Menschen verärgern könnte. Mit der neuen Abkürzung "br" wird Brotli auch mehr Erfolg bei der Standardisierung zugetraut.

12.10.2015135 Kommentare

In der Alliance for Open Media wollen Webfirmen einen neuen freien Videocodec erstellen, wofür es jedoch gleich drei mögliche Kandidaten gibt. Deren Entwickler sagen auf der VLC-Jahreskonferenz zwar, dass es noch keine konkreten Pläne für eine Zusammenarbeit gebe, tatsächlich hat die aber schon längst begonnen.
Von Sebastian Grüner

23.09.201519 Kommentare

Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.

02.09.20156 Kommentare

Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.

21.08.201547 Kommentare

Def Con 23 Der Sicherheitsforscher Dan Kaminsky schlägt einen neuen Standard vor, mit dem Webseiten in Iframes kontrollieren können, ob sie gerade sichtbar sind. Viele unelegante Lösungen, die wegen sogenannter Clickjacking-Angriffe nötig sind, wären damit vermeidbar.

10.08.201524 Kommentare

CSC, IFR, SCWG: Mehrere neue Gremien sollen in Zukunft die Arbeit der Internetverwaltung Icann kontrollieren und organisieren. Bis Anfang September kann der 199-seitige Reformvorschlag kommentiert werden. Doch im US-Senat formiert sich Widerstand.

05.08.20154 Kommentare

Die Identität sollte im Internet von der Person nachhaltig getrennt werden: Diesen Appell richtete Edward Snowden an die Teilnehmer des 93. Treffens der Mitglieder der Internet Engineering Task Force und machte dazu auch einige Vorschläge.

21.07.201526 Kommentare

Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschlüsselungsalgorithmus RC4 untersagt. Doch Sicherheit lässt sich nicht einfach verordnen.
Von Hauke Gierow

17.07.201522 Kommentare

Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.

06.07.201524 Kommentare

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

03.07.201539 Kommentare

Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.

26.06.201510 Kommentare

Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.

15.05.20153 Kommentare

Der RFC-Standard zu HTTP/2 ist von der IETF offiziell veröffentlicht worden. Die Protokollversion ist damit unveränderlich und kann künftig nur durch einen neuen Standard revidiert werden.

15.05.201512 Kommentare

Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.

26.03.20150 Kommentare

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

19.02.20158 Kommentare

Die Diskussionen um den HTTP/2-Standard sind beendet. Der fertige Entwurf wird bald als RFC publiziert. HTTP/2-fähige Browser und Server sollten nicht lange auf sich warten lassen.

18.02.201538 Kommentare

Das W3C hat einen Entwurf für die erste stabile Version der WebRTC-Spezifikation veröffentlicht. Der Diskussionsprozess ist damit wohl fast abgeschlossen, noch gibt es aber einige Fehler.

13.02.20154 Kommentare

In wenigen Wochen könnte HTTP/2 offiziell standardisiert werden. Die zuständige Arbeitsgruppe hat die Entscheidung an das IETF-Leitungsgremium übergeben, noch sind aber Kommentare zugelassen. Zuletzt sind die Details zur Verschlüsselung erweitert worden.

05.01.20155 Kommentare

Curve25519 wird voraussichtlich bald von der IETF-Kryptographie-Arbeitsgruppe standardisiert werden. Nach längeren Diskussionen um Alternativvorschläge von Microsoft hat es ein Einlenken gegeben.

14.12.201458 Kommentare

Die Kryptographie-Arbeitsgruppe der IETF will neue elliptische Kurven standardisieren. Curve25519 von Daniel Bernstein gilt als Favorit, doch Microsoft-Techniker sträuben sich dagegen.

04.12.201437 Kommentare

Der Streit um den Standard-Codec in WebRTC ist beigelegt. Sowohl das freie VP8 als auch H.264, das Patenten und Lizenzkosten unterliegt, müssen standardmäßig genutzt werden können. Die Details sind aber etwas komplizierter.

17.11.20149 Kommentare

Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.

14.10.201419 Kommentare

Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.

16.09.20140 Kommentare

Die NSA und das GCHQ gehen nicht gezielt gegen Gegner vor, vielmehr scannen sie mit ihrem Programm Hacienda das gesamte Netz, um über Schwachstellen sogenannte Operational Relay Boxes (ORB) einzurichten. Diese sollen den Datenverkehr der Geheimdienste verschleiern.

17.08.20148 Kommentare

Die letzte Phase für Veränderungen an der Spezifikation vor der finalen Veröffentlichung von HTTP/2 hat begonnen. Es gibt kaum noch Probleme, und die neue Version könnte noch dieses Jahr erscheinen.

07.08.20147 Kommentare

Unter bestimmten Umständen lieferte LibreSSL unter Linux dieselben Zufallszahlen mehrfach. Das Problem wurde in einem neuen Release behoben, die OpenBSD-Entwickler sehen aber das eigentliche Problem beim Linux-Kernel.

16.07.201471 Kommentare

Die IETF-Working-Group HTTPbis hat eine Reihe neuer RFC veröffentlicht, die das 15 Jahre alte Regelwerk RFC2616 ersetzen. Es solle bitte entsorgt werden, schreibt HTTPbis-Leiter Mark Nottingham.

09.06.20140 Kommentare

Die zuständige Arbeitsgruppe für HTTP/2 habe SPDY zu unbedacht übernommen und wolle jetzt einen schlechten Platzhalter veröffentlichen, schreibt ein FreeBSD-Entwickler, der zum Neuanfang für die Protokollversion aufruft.

27.05.20149 Kommentare

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.
Von Hanno Böck

17.04.201473 Kommentare