Streit um Post-Quantum-TLS: Ist die IETF-Standardisierung leicht zu kapern?

Inhaltsverzeichnis

Die Internet Engineering Task Force ist der Spezialfall unter den Standardisierungsorganisationen. Sie lehnt klassische Abstimmungslösungen ab, verzichtet auf traditionelle Mitgliederstrukturen und -beiträge und bietet praktisch unbeschränkten Zugang zu allen Standardisierungsentwürfen und -dokumenten. („We reject: kings, presidents and voting.“) Grundsätzlich kann jeder technische Vorschläge sogar einfach via Mailingliste einbringen, wenn sie das „Internet besser machen“.

Mehr zum Thema Verschlüsselung

• Streit um Post-Quantum-TLS: Ist die IETF-Standardisierung leicht zu kapern?
• Dateien mit Cryptomator verschlüsselt in der Cloud speichern
• Wie "Certificate Transparency" für Web-Zertifikate funktioniert
• Grundwissen: Asymmetrische Kryptografie erklärt, Teil 1
• Grundwissen: Asymmetrische Kryptografie erklärt, Teil 2
• Grundwissen: Asymmetrische Kryptografie erklärt, Teil 3
• Friedman-Test: Schlüssellänge eines Vigenère-kodierten Textes bestimmen
• Historische Kryptografie: Vigenère-Chiffre mit dem Kasiski-Test knacken
• Historische Kryptografie: Vigenère-Chiffre in Python programmiert

Ein aktueller Vorschlag zur Postquantenverschlüsselung (PQC) würde das Internet allerdings keineswegs besser machen, findet Kryptoforscher Dan Bernstein, Professor an der University of Illinois in Chicago und an der Technischen Universität Eindhoven. Seit April 2025 liefert sich der bekannte Entwickler wichtiger Kryptoverfahren eine Schlacht mit den Gremien der IETF. Er hat nacheinander die Chefs der verantwortlichen Arbeitsgruppe, das Kollegium der für die Peer-Review neuer Standards verantwortlichen Internet Engineering Steering Group (IESG) und das Internet Architecture Board (IAB) angerufen.

c’t kompakt

• Internetstandards sind üblicherweise als RFCs (Requests for Comments) der IETF spezifiziert.
• Die Entstehung von RFCs läuft recht speziell und sehr transparent ab.
• Die Gefahr von Einflussnahme besteht dennoch, wie ein aktueller Streit um PQC-Verfahren hervorhebt.

Quantenschlüssel, hybrid oder pur

Unverantwortlich ist für Bernstein die Bereitschaft der IETF, ein von US-Behörden bevorzugtes PQC-Verschlüsselungsverfahren ganz „ohne den Sicherheitsgurt“ einer zusätzlichen klassischen Verschlüsselung als Request for Comment (RFC) zu veröffentlichen. Für den Kryptoexperten zeigt diese Bereitschaft, eine nicht-hybride Verschlüsselung zu standardisieren, dass US-Behörden, insbesondere die NSA, IETF „Standards kaufen“ können. Als hybride Verfahren bezeichnet man in diesem Kontext das Vorgehen, eine neuartige, quantencomputerresistente Verschlüsselung mit einem etablierten, klassischen Verfahren so zu kombinieren, dass Angreifer beide Verfahren brechen müssen.

Das war die Leseprobe unseres heise-Plus-Artikels "Streit um Post-Quantum-TLS: Ist die IETF-Standardisierung leicht zu kapern?". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.