87. IETF-Treffen im Schatten des Überwachungsskandals
Am Montag beginnt in Berlin das 87. Treffen der Internet Engineering Task Force (IETF). Dabei wird erwartet, dass die aktuelle Debatte über die Überwachungsprogramme PRISM und Tempora auch auf das IETF-Treffen abfärbt.
Am Montag beginnt in Berlin das 87. Treffen der Internet Engineering Task Force (IETF). Bis Freitag treffen sich rund 1500 Entwickler, Ingenieure und andere Interessierte, um sich über die Weiterentwicklung von Internettechnologien und Standards auszutauschen. Dabei wird erwartet, dass die aktuelle Debatte über die Überwachungsprogramme PRISM und Tempora auch auf das IETF-Treffen abfärbt. Die IETF-Treffen finden dreimal im Jahr statt. Das 87. Meeting in Berlin ist das erste in Deutschland seit 1997, als die IETF in München tagte.
Auf dem der Berliner Treffen wird vergleichsweise viel neue Arbeit vorgestellt. Dazu gehören Überlegungen zur besseren Absicherung von über IP-Netze vermittelten Telefongesprächen, zusätzlicher Schutz für Transport Layer Security (HTTPS) in Hosting-Umgebungen oder Fragen zum Netzwerkmanagement. Bereits am Wochenende hatten mehrere Workshops zu Fragen des sicheren Routings (RPKI), zum Austausch von Informationen über Sicherheitsprobleme und zu Cloud und Datenschutz statt gefunden.
(Bild: Ralf Roletschek )
Auf den IETF-Meetings treffen Vertreter großer IT-Unternehmen und von US-Behörden wie dem US-Heimatschutzministerium und dem Auslandsgeheimdienst NSA auf Befürworter starker kryptographischer Verfahren. Auch deshalb wird erwartet, dass die Debatte über die Überwachungsprogramme der Geheimdienste und die gezielte gezielte Kompromittierung der Sicherheitsmaßnahmen durch IT-Unternehmen nicht spurlos am Berliner Treffen vorbei geht.
Das Thema wurde im Workshop zu Datenschutz in der Cloud bereits eingehend diskutiert. Alissa Cooper von der US-Bürgerrechtsorganisation Center for Democracy and Technology (CDT) stellte dabei die "Datenschutzüberlegungen für Internetprotokolle“ (RFC 6973) vor, mit denen Entwickler und Ingenieure bei ihrer Arbeit an Standards und Protokollen mehr für Datenschutzbelange sensibilisiert werden sollen.
Cooper verwies dabei auch auf Gedankenspiele zur „Protokoll-Anonymität“. Allein die Information, welches Protokoll jemand zu einem bestimmten Zeitpunkt verwendet, könne eine interessante Information für heimliche Lauscher darstellen. Der Verschleierung von Informationen über die Protokolle seien allerdings enge technische Grenzen gesetzt. Cooper verwies auf Überlegungen, etwa das Encoding bei Audio- oder Videocodecs im Verlauf einer Kommunikation zu wechseln. Vor zu hohen Erwartungen warnte sie aber: auf Protokollebene selbst könne man wenig für Anonymisierung tun.
Letztlich schoben die Entwickler den schwarzen Peter weiter: an diejenigen, die die Protokolle einsetzen, an die Gesetzgeber, die den Rahmen vorgeben, und an die Nutzer selbst. „Der Verlust an Privacy rührt meistens nicht daher, was ein Protokoll macht, sondern daher, was eine Person macht,“ sagte der CISCO-Entwickler und langjährige IETF-Vorsitzende Fred Baker. Das fehlende Verständnis der Gesetzgeber führe zu Katastrophen wie der Vorratsdatenspeicherung, kritisierte Patrik Fältström vom schwedischen Netzknotenbetreiber Netnod. Baker meint, die Vorratsdatenspeicherung habe geradezu Pate für Programme wie Prism gestanden.
Die Rufe nach gesetzgeberischen Maßnahmen drohen ungehört zu verhallen, warnte Caspar Bowden, Ex-Microsoft-Datenschutzbeauftragter. Die EU Kommission sei bei den Vorarbeiten zur Datenschutzgrundverordnung immer noch empfänglicher für die Sorgen großer Unternehmen – und Cloud-Unternehmen kämen derzeit nicht aus Europa. Für ein paar Dollar im Binnenmarkt riskiere die Kommission die künftige "Datensouveränität Europas“. (vbr)
