Missing Link: IETF im Interessenkonflikt – kuriose Ideen für Standardisierungen
Auf dem Tisch der IETF landen manchmal verrückte Vorschläge für neue Standards. Mitunter kann sie kaum Nein sagen – je nachdem, wer dahinter steckt.
(Bild: pixabay.com)
Manchmal kommen erstaunliche Vorschläge bei der Standardisierungsorganisation Internet Engineering Task Force (IETF) an: etwa Markenlogos in E-Mails, "ausnahmsweiser Zugang" zu verschlüsseltem Datenverkehr für Strafverfolger und Geheimdienste oder ein Stopp der Vergabe neuer TLDs durch die ICANN. Je nachdem, wer hinter den Vorschlägen steht, fällt es der IETF schwer, Nein zu sagen. Ein kleiner Überblick über die verrückteren Ideen vom 104. Treffen der IETF in Prag im März dieses Jahres.
Markenlogos gegen Phishing
Mehr Sicherheit für E-Mails versprach in Prag die Initiative "Brand Indicators for Message Identification (BIMI)", zu deren Initiatoren unter anderem die US-Unternehmen Valimail und Agari gehören. Die BIMI-Initiative wirbt schon eine Weile mit dem Konzept, Markenlogos für E-Mails (und andere Kanäle) zu validieren und zu authentifizieren. Jetzt möchte die Initiative gerne einen IETF-Stempel (PDF-Datei) für einen neuen Eintrag (record) im DNS und eine CA-artige Validierungsinfrastruktur. An anderer Stelle hatte die Initiative damit geworben, dass BIMI Phishing verhindern werde. Bei der IETF distanzierte man sich davon sehr entschieden und betonte, BIMI könne einen Anreiz zur Einführung der IETF-Standards zur Authentifizierung von E-Mails – SPF, DKIM und DMARC – schaffen. Diese kommen bislang nur schleppend voran.
Die Logos als leckeres Dessert, damit große Kunden auch den Spinat der E-Mail-Authentifizierung und -Prüfung essen? So richtig überzeugend fand das etwa Richard Barnes, Entwickler bei Mozilla, nicht. Vor allem aber mussten die BIMI-Vertreter ein paar mächtige Probleme einräumen. Ja, das Logo-Konzept ist nur was für die Großen. Nein, die Möglichkeit, dass das Logo als Web-Bug zum Tracking von Nutzern missbraucht werden kann, ist nicht von der Hand zu weisen. Attacken, die sich im Payload des Logos verstecken, sind möglich, und ja, ein solches Logo könnte einem Nutzer mehr Sicherheit vorgaukeln, als es liefert. Die IETF dürfe so etwas auf keinen Fall standardisieren, forderten einzelne Entwickler wie David Schinazi von Google, obwohl Google doch zu den BIMI-Unterstützern gehörte. Die BIMI-Vertreter wollen denn auch bald erneut antreten.
Verschlüsselung durch die Hintertür aushebeln
Schwerer wird sich die IETF – beziehungsweise ihre Forschungsschwester Internet Research Task Force (IRTF) – damit tun, die Institutionalisierung einer "Forschungsgruppe" zur Abwehr von Angriffen abzuwehren. Seit etwa einem Jahr bemüht sich unter anderem die GCHQ-Behörde National Cyber Security Centre (NCSC) um ein offizielles Plazet für die "Stopping Malware and Researching Threats Research Group" (SMART RG) und hat mittlerweile auch einen ersten, 41-Seiten starken Entwurfstext (PDF-Datei) vorgelegt. Die Autoren von Symantec wollen das Dokument als Referenz zu Angriffsvektoren für Protokoll-Designer verstanden wissen. Sie warnen, dass nur 32 von 275 kategorisierten Angriffstypen in ihren Tests am Endpunkt aufgeflogen seien. Kontrolle durch die Netzbetreiber – so der Umkehrschluss – ist notwendig. Genau damit argumentierten Strafverfolger und einzelne Branchen in jüngster Zeit gegen starke Ende-zu-Ende-Verschlüsselung in IETF-Protokollen, etwa bei TLS 1.3.
Den ursprünglich formulierten Arbeitsauftrag "Untersuchung von Cyber-Abwehrmechanismen in zunehmend verschlüsselten Netzen" haben die SMART-Initiatoren zwar mittlerweile umformuliert. Der technische Direktor des NCSC, Ian Levy, sagte auf Nachfrage in Prag, auch seine Behörde könne sich mit der Bürgerrechtsseite sofort darauf einigen, dass man keine Stelle für die Hinterlegung von Schlüsseln wolle. "Aber wir müssen Lösungen finden", wiederholte er das Mantra. Zusammen mit dem technischen Direktor des GCHQ hatte Levy den mittlerweile als "Ghost" bezeichneten Vorschlag gemacht, Strafverfolger und Geheimdienste müssten bei Bedarf aufgeschaltet werden und stille Teilnehmer ausgewählter Verbindungen sein. "Wir wollten mit dem Vorschlag die Diskussion anstoßen", versicherte Levy. Wird die IRTF dem sich selbst als "Schlapphut" bezeichnenden Geheimdienstchef – und den beteiligten Security-Forschern – einen Platz in der IRTF zugestehen? Das muss nun der frisch gebackene Chef der IRTF, Colin Perkins, Netzwerkforscher von der Universität Glasgow, entscheiden.
Top-Level-Domains und Privatsphäre
Stopp der TLD-Vergabe durch ICANN
Mindestens ebenso politisch ist die Aufforderung von GNU-Entwickler Christian Grothoff, Professor an der Hochschule Bern, die Internet Corporation for Assigned Names and Numbers (ICANN) möge doch bitte künftig davon absehen, neue Top Level Domains zu vergeben. Das nämlich wäre gut für die Nutzer des bei der Prager IETF vorgestellten GNU Name System (GNS), denn es würde GNS-Namen mehr globale Sichtbarkeit erlauben, wenn jene das wollen.
Anders als fürs DNS sind GNS-Namen zwar nicht auf Eineindeutigkeit angelegt. Die Nutzer wählen selbst ihre Namen. Zuordnung und Auffindbarkeit über Distributed Hash Tables werden über die erzeugten Schlüsselpaare gelöst. Die Auflösung von DNS-Namen ist für die GNS-Nutzer mit eingebaut. Grothoff warb bei den wenig beeindruckten IETF-DNS-Experten damit, man sei auch bereit, Namen für interessierte Organisationen in die Software einzutragen, gegen einen kleinen Sponsoringbeitrag für GNU. Das sei viel billiger als die 130.000 Dollar Basisantragsgebühr bei der ICANN.
Vor allem aber ist man bei GNU natürlich von den technischen Vorzügen des eigenen dezentralen Systems überzeugt. Die im Rahmen von DNS über HTTPS breit diskutierten Datenschutzprobleme wären passé. Der GNS-Vorschlag gehört sicherlich nicht zu denen, die bei der IETF groß rauskommen. Im Gegenteil, die DNS-Operations-Arbeitsgruppe arbeitet gerade daran, die laut einem von Apple eingeführten RFC mögliche Zulassung von "Sonder-TLDs" durch die IETF wieder einzuhegen. Zuletzt hatte .tor davon profitiert.
Privacy immer wichtiger
So einfach los wird die IETF die Newcomer von Seiten der Strafverfolgung wie vom Datenschutz nicht. Die Pretty-Easy-Privacy-Stiftung bemüht sich aktuell, eine neue IETF-Arbeitsgruppe für mehr Nutzerfreundlichkeit von verschlüsselten E-Mails ins Leben zu rufen. User-Interfaces gehören zwar genauso wenig zum Geschäft der IETF wie die Business-Modelle der Markenlogo-Vertreter, versichern die alten Haudegen, und mancher Ingenieur wäre gerne auch die lästige IRTF-Gruppe "Grundrechtsaspekte in der Protokollentwicklung" wieder los. Aber in Prag wurde vielmehr die Frage laut, ob man nicht sogar eine eigene, neue IETF-Arbeitsgruppe braucht, die sich zentral um das Thema Datenschutz und Privatheit kümmern sollte. (tiw)
