Transport-Verschlüsselung: TLS 1.3 auf der Zielgeraden zum Standard
Das neue TLS-Protokoll hat die nächste Hürde auf dem Weg zum Standard genommen. Der Widerstand von Sicherheitsbehörden und zahlreichen US-Unternehmen, vor allem aus dem Bankensektor, gegen die harte Verschlüsselung wächst.
(Bild: Pixabay)
- Monika Ermert
Die neue Version von Transport Layer Security TLS 1.3 hat das Siegel der Internet Engineering Steering Committee (IESG) bekommen. Damit nahm die neue Transportverschlüsselung, die Datenpakete auf dem Weg durchs Netz verschlüsselt, die letzte wichtige Hürde. In wenigen Wochen wird das lange erwartete Protokoll nach zahlreichen Verzögerungen endlich zum Standard der Internet Engineering Task Force (IETF).
Weniger Metadaten über die Pakete, bessere Kryptoalgorithmen und dabei etwas mehr Leichtigkeit als der Vorgänger TLS 1.2, machen TLS 1.3 zum nachgefragten Produkt der Entwickler bei der IETF. Schon der Verbindungsaufbau wird künftig kryptographisch gesichert. Der erbitterte Widerstand einigen Unternehmenssektoren, vor allem aus den USA, von Mittelbox-Betreibern und einer etwas diffusen Data-Center-Gemeinde erstaunt da fast.
Mögliche Nachschlüssel
Beim laufenden Treffen der IETF in London prallten die Parteien noch einmal hart aufeinander, als der ehemalige IETF-Vorsitzende Russ Housley für Kunden aus dem Bankenbereich einen Vorschlag präsentierte, der die Inspektion des Verkehrs nach einem "Opt-In" beider Parteien möglich gemacht hätte. Auch in anderen Arbeitsgruppen wurden die Befürworter von Nachschlüsseln vorstellig. Beobachter blicken auch mit Sorge darauf, dass die IETF bei dem Verschlüsselungsgebot, das sich die IETF nach Snowdens Enthüllungen selbst auferlegt hatte, weich werden könnte.
Seine Kunden werden auf die Nachschlüssel in irgendeiner Form nicht verzichten, sagt Housley. Er rechnet fest damit, dass die European Telecom Standards Institute (ETSI) die nächste Anlaufstelle sein wird. Die ETSI hatte vor Jahren auch die Abhörschnittstelle für Strafverfolger standardisiert, die die IETF verweigert hatte. In der Praxis würden die entsprechenden Kunden dann nur dort einkaufen, wo sie die entsprechende TLS-Variante bekommen, erläutert Housley. Ganz so einfach ist es aber nicht mit dem Forum Shopping bei den Standardisierungsorganisation. Denn TLS bleibt ein Standard der IETF.
(des)
