Themen
Bücher
Tools
Newsflash(C) jeff_golden, (symbolisch), 2009, Bild: flickr (nicht portiert) (CC BY-SA 2.0)
Wie aktuell US-Medien berichten, würden Dienste-Anbieter von Regierungsbehörden dazu aufgefordert werden, geheime Schlüssel der Server mit SSL-Verschlüsselung (Secure Sockets Layer) herauszugeben. Der Schlüssel wird hier als sog. "Master Key" bezeichnet, womit sich die gesamte Kommunikation entschlüsseln lässt. Ebenfalls merkt man zur Thematik an, dass sogar nachträglich entschlüsselt werden kann. Angeblich sollen "große Konzerne" die Herausgabe aber verweigern.
Laut einem Bericht von CNET heißt es, dass Internet-Konzerne derartige Ansinnen abgelehnt hätten. Hier hatte man auch eine namentlich nicht genannte Person in die Berichterstattung mit einbezogen, die sich derartigen Forderungen der Schlüsselherausgabe konfrontiert gesehen hätte. Im Visier stünden speziell auch kleinere Unternehmen, die sich keine Armee an Anwälten leisten könnten und entsprechend eine weniger ausgebaute Rechtsabteilung wie große Konzerne haben.
Laut CNET wollten sich bislang Unternehmen wie Yahoo, Google, Apple oder auch AOL nicht äußern, ob sie bereits derartige Anfragen erhalten haben. Nur Facebook und Microsoft hätten angeblich verneint, dass man die Schlüssel nicht herausgibt. Die Herausgabe der "Master Keys" wäre durchaus lohnend. Es können so nicht nur aktuelle vermeintlich verschlüsselt geglaubte Kommunikationen, sondern auch rückwirkend aufgezeichnete entschlüsselt werden. Ob hier direkt auch "Attacken" gefahren werden, um auf anderem Weg an derartige Schlüssel zu kommen, kann spekuliert werden.
Wie der Whistleblower und ehemalige NSA-/CIA-, bzw. Booz-Allen-Hamilton Mitarbeiter Edward J. Snowden ausführte, sammelt die National Security Agency auch verschlüsselte Daten in großem Umfang, um diese möglicherweise nachträglich entschlüsseln zu können. Mittlerweile setzen zunehmend mehr Unternehmen und Co. nicht mehr nur auf SSL allein, sondern auch auf das nicht mit Generalschlüsseln arbeitende Verfahren PFS (Perfect Forward Secrecy).
Anmerkung: Folgenlosigkeit (englisch perfect forward secrecy, PFS) bedeutet in der Kryptographie die Eigenschaft von Verschlüsselungsverfahren (Wissenschaft der Verschlüsselung; bzw. heute auch Informationssicherheit), dass aus einem aufgedeckten Schlüssel nicht auf vorhergehende oder nachfolgende Schlüssel eines Kommunikationskanals geschlossen werden kann. Beim Transport Layer Security (TLS), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), handelt es sich um ein hybrides Verschlüsselungsprotokoll zur Datenübertragung im Internet.
      |
« Copyright © 2023 Glaronia.com »