Department of Homeland Security will den Masterschlüssel fürs DNS

Die US-Superbehörde für innere Sicherheit will den Schlüssel für die Signierung der Rootzone des Namenssystems im Internet allein in der Hand der US-Regierungen sehen.

In Pocket speichern vorlesen Druckansicht 146 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Monika Ermert

Das US-amerikanische Department of Homeland Security (DHS), das nach den Anschlägen vom 11. September 2001 als eine Art US-Superbehörde für innere Sicherheit gegründet wurde, will den Schlüssel für die Signierung der DNS-Rootzone allein in der Hand der US-Regierungen sehen. Mit diesem ultimativen Masterschlüssel soll die per DNS Security Extensions (DNSSec) geschaffene Vertrauenskette lückenlos bis zu den Servern geschlossen werden, die die Rootzone des Namenssystems im Internet darstellen. Mit dem "Key Signing Key" wird der Zonenschlüssel signiert, der seinerseits in der Hand von VeriSign liegt. Beim Treffen der Internet Corporation for Assigned Names and Numbers (ICANN) in Lissabon machte Bernard Turcotte, Präsident der Canadian Internet Registration Authority (CIRA) als Vertreter der nationalen Länderdomainregistries (ccTLDs) auf den DHS-Vorstoß aufmerksam.

Das DHS hat offenbar ein Papier verfasst, in dem der US-Anspruch auf den Masterschlüssel erhoben wird. Turcotte sagte beim ICANN-Treffen am heutigen Donnerstag, die Manager der Länderregistries seien besorgt über die Entwicklung. Gegenüber heise online betonte Turcotte, die Länderregistries hätten ihren jeweiligen Regierungsvertretern die Information über die DHS-Pläne mitgeteilt. Die Angelegenheit werde mit den EU-Mitgliedsstaaten diskutiert werden, sagte ein Vertreter der EU-Kommission.

DNSSec wird als notwendige Maßnahme gesehen, um die wachsende Zahl von Manipulation im Netz besser in den Griff zu bekommen. Das DHS sponsert selbst eine Kampagne, die die Implementierung von DNSSec ankurbeln soll. In Lissabon präsentierte sich allerdings eine europäische ccTLD als Pioneer: In Schweden signieren demnächst TeliaSonera und die Swedebank ihre .se-Zonen. Das DHS hat das Papier offenbar an die 13 Rootserver-Betreiber weitergereicht und diese um Rückmeldungen gebeten. Drei der 13 Betreiber arbeiten derzeit außerhalb den USA, zwei davon in Europa. Lars-Johan Liman vom schwedischen Unternehmen Autonomica, das den I-Rootserver betreibt, hatte bereits im vergangenen Jahr auf die möglichen politischen Auseinandersetzungen hingewiesen. Liman hatte als mögliche andere Kandidaten für die Aufsicht damals die ICANN selbst genannt.

Auch die Internet Assigned Numbers Authority (IANA), die innerhalb der ICANN für das Rootmanagement verantwortlich ist, könnte mit der Schlüsselverwahrung betraut werden. Der Vorteil einer ICANN/IANA-Lösung wäre, dass nicht eine weitere Institution direkt ins operative Geschäft mit integriert werden müsse, meinen einzelne Experten. Wenn es mit der Signatur Probleme im laufenden Betrieb gibt, muss rasch reagiert werden. Bleibt der Schlüssel bei der IANA, besteht allerdings das politische Problem der US-Aufsicht weiter. Denn nach wie vor behält sich die die US-Regierung die Aufsicht über ICANN/IANA vor. Mit der Schlüsselübergabe an ICANN/IANA dürfte der Anreiz, sich von der Aufsichtsrolle zu trennen, noch weiter schwinden. Der Streit um die US-Dominanz bei der Kontrolle von Internetressourcen könnte durch den Anspruch des DHS weiter angeheizt werden. (Monika Ermert) / (jk)