IETF-Vorschlag: "Ein bisschen Sicherheit für fast alle" gegen staatliche Überwachung
Der Internet-Draft "Opportunistic Security" soll letztlich ein höheres Sicherheitsniveau bringen als das aktuelle Konzept, das sich stets an optimaler Sicherheit orientiert und damit die Masse nahezu schutzlos lässt.
- Jürgen Schmidt
Der als Diskussionsvorschlag bei der IETF eingereichte Internet-Draft zu "Opportunistic Security" bezieht sich explizit auf staatliche Massenüberwachung, die ein anderer Internet-Draft explizit als "Angriff" spezifiziert. Die Massenüberwachung sei nur deshalb nicht unmäßig kostspielig, weil nach wie vor ein Großteil des Datenverkehrs unverschlüsselt ist. Das sei eine direkte Folge des etablierten Ansatzes, der hohe Sicherheit für wenige Situationen bevorzugt. Wären sicherheitsrelevante Protokolle hingegen so entworfen, dass sie fast allen Teilnehmern Verschlüsselung ermöglichten, wäre das anlasslose Sammeln von Kommunikationsdaten deutlich weniger attraktiv.
Verschlüsselung ohne Authentifizierung
Ein besonderes Augenmerk legt der Entwurf auf Verschlüsselung ohne vorherige Authentifizierung. Die ist zwar deutlich weniger sicher, weil angreifbar. Aber die für eine sichere Authentifizierung erforderliche Schlüsselverwaltung sei nach wie vor ein weitgehend ungelöstes Problem: Alle Konzepte weisen signifikante Probleme auf: "Verschlüsselung ist einfach, aber Schlüsselverwaltung ist schwer" fasst der Autor das zusammen. Um es den Angreifern trotzdem nicht unnötig leicht zu machen, muss Verschlüsselung aber der Default sein – zur Not eben auch ohne Authentifizierung.
Damit fasst der Draft ein Konzept in Worte, das bereits seit einiger Zeit vermehrt eingesetzt wird, um den E-Mail-Transport zwischen Servern zu sichern. Dabei verzichten die Mail-Server in aller Regel auf eine Überprüfung der Zertifikate ihrer Gegenstellen. Denn die oberste Priorität hat die Auslieferung der E-Mail, die auch ein ungültiges Zertifikat nicht gefährden darf. Und im Zweifelsfall ist eine verschlüsselte Verbindung ohne gesicherte Authentifizierung besser als Klartext über die Leitung zu schicken, den NSA, GHCQ und BND dann ohne weiteres an den Kabeln und Netzwerkknoten abgreifen.
Man mag sich über die formalisierte Definition von Allgemeinplätzen vielleicht lustig machen. Aber letztlich geht es darum, dass sich die Technikgemeinde einen Rahmen schafft, um "das Internet zurückzuerobern". Wenn tatsächlich Massenüberwachung als Angriff definiert ist, gegen den sich das System schützen muss, und maximale Kosten für solche Angreifer ein akzeptiertes Designziel sind, kommen wir dem tatsächlich einen Schritt näher. (ju)