GUADEC: Mehr Sicherheit durch unsichtbare Security
"Sicherheitsabfragen sind falsch". Davon ist der Gnome-Entwickler Stef Walter überzeugt. Er fordert einen radikal anderen Ansatz bei der Implementierung von Sicherheitstechnik.
- Keywan Tonekaboni
- Dr. Oliver Diedrich
Der Gnome-Entwickler Stef Walter forderte auf der Gnome-Konferenz GUADEC in Brünn dazu auf, Sicherheits-Features anders in die Benutzeroberfläche zu integrieren. Abfragen und Dialoge seien generell aus Usability-Sicht fragwürdig, da sie den Benutzer bei seiner Aktivität unterbrechen; aber Dialoge zu Sicherheits-Fragen seien einfach nur falsch. Der denkbar schlechteste Zeitpunkt, einem Benutzer etwa einen Sicherheitsdialog wegen eines fragwürdigen Webserver-Zertifikats anzuzeigen, sei, wenn dieser etwas erledigen möchte. Er erinnerte daran, dass in solchen Situationen jeder – er selbst eingeschlossen – schon einfach auf weiter geklickt hätte. Das sei nur menschlich, betonte Walter.
Stattdessen forderte er im Falle eines unbestätigten Zertifikates, einfach die Verbindung zu kappen. Bei falschen Ports würde man ja auch nicht Alternativen vorschlagen. Der Benutzer sollte dann darauf hingewiesen werden, wie er beispielsweise ein Root-Zertifikat seiner Firma integrieren kann. Als zentraler Zertifikatsspeicher sei p11-Kit unter diversen Distributionen bereits nutzbar.
Walter plädierte dafür, Sicherheitstechniken möglichst unsichtbar zu machen und stattdessen die Absichten eines Benutzers zu identifizieren. Als Beispiel nannte er Metadaten in einer Bilddatei. Anstelle der Abfrage, ob die Exif-Daten mit hochgeladen werden sollen, könne man diese im Bild anzeigen, wo sie mit einem Klick entfernt werden könnten. Oder das selbst-signierte Zertifikat eines Jabber-Servers könnte Teil der Kontodaten sein. Benutzer sollten so Zertifikate an Konten, Websiten oder andere Dienste anheften können ("Certificate pinning"). So ließen sich laut Walter nicht nur selbst-signierte Zertifikate einfach einbinden, zusätzlich würde die Verwendung anderer Zertifikate untersagt, etwa von einer kompromittierten Zertifizierungsstelle.
Walters ist aber unzufrieden mit dem langsamen Fortschritt. Er selber arbeite am p11-Kit nur nebenher und daher dauere die Entwicklung sehr lange. Er forderte die anwesenden Entwickler auf, Sicherheitstechniken nicht zu scheuen und bei der Umsetzung aktiv mitzuarbeiten. (odi)
