IETF-Spezifikationen: Peer-Gremium fordert Umstieg auf HTTPS-verschlüsselten Abruf

Die Internet Engineering Task Force unternimmt in der Folge des NSA-Spähskandals einen weiteren Schritt zur Abwehr von Attacken auf die Netzkommunikation. In einem Aufruf ließ das Internet Engineering Steering Committee, ein 20-köpfiges Peer-Gremium der Standardisierungsorganisation, die Entwickler-Gemeinde wissen, dass Transportverschlüsselung mittels HTTPS künftig der Standard für den Abruf von IETF-Spezifikationen werden soll.

Denn auch beim Abruf öffentlich zugänglicher Informationen sei Vertraulichkeit für den Einzelnen zu gewährleisten, meint das IESG. Der Zugriff auf IETF-Dokumente soll daher künftig über HTTPS erfolgen. Massive Man-at-the-Side-Attacken könnten durch den Einsatz der Transportverschlüsselung so immerhin behindert werden – gemeint sind das Quantum-Projekt der NSA und die Great-Cannon-Attacken aus der Volksrepublik China . Aufmerksame Entwickler forderten postwendend, der geplanten Erklärung zu "HTTPS everywhere" hinzuzufügen, dass der HTTPS-Abruf von IETF-Dokumenten die Analyse zugehöriger Metadaten nicht verhindern kann.

Der Vorsitzende der HTTPbis-Arbeitsgruppe, Mark Nottingham, erinnerte schließlich daran, dass der Einsatz von HTTPS auch notwendig sei, weil die Angriffsmöglichkeiten unter Auswertung von Kamera- oder etwa auch Geoinformationdaten beständig zunehmen. Diverse mahnende Stimmen forderten, den Dienst für den unverschlüsselten Abruf der Dokumente komplett einzustellen. Die IETF möchte ihn hingegen weiterhin aufrecht erhalten. Nottingham riet, dafür eine eigene Domain einzurichten. (dz)