Kommentar zur Überwachung von TLS: Verrät die IETF ihre Ideale und uns?
Nach harter Debatte entschied die IETF denkbar knapp, einen Standard für die Überwachung des TLS-gesicherten Datenverkehrs abzulehnen. Steht es also schlimm um die IETF? Ganz und gar nicht, findet Jürgen Schmidt.
TL;DR: Sorry, kein <*)))o>< heute
Die IETF hat – erstmals in ihrer Geschichte mit einem Unentschieden – so gerade noch einen Standard zur Überwachung von TLS-gesichertem Netzwerkverkehr abgelehnt. Heißt das jetzt, dass fast die Hälfte der IETF bereit ist, unsere Sicherheit den Interessen von Banken zu opfern und unsere Privatsphäre der NSA zum Frühstück zu servieren? Ist das der Kniefall vor den Mächtigen und der Verrat der einstigen Ideale?
Vor der Antwort möchte ich das Geschehen ein wenig einordnen. Zunächst: Die anstehende Version TLS 1.3 ist die sicherste, die es je gab. Sie räumt mit vielen Altlasten auf, die Schnüfflern in die Hände spielen. Je früher sie kommt und umgesetzt wird, desto besser.
Insbesondere fordert sie Forward Secrecy in Form von ständig wechselnden Diffie-Hellman-Schlüsseln (DHE) und macht so das nachträgliche Dechiffirieren von verschlüsselt aufgezeichneten Daten unmöglich. Das rief die Banken auf den Plan, die nach eigenen Aussagen verpflichtet sind, den Netzwerkverkehr im *eigenen* Rechenzentrums-Netz zu überwachen – unter anderem um Manipulationen durch Mitarbeiter aufdecken und nachweisen zu können.
Die Reaktion der IETF-Arbeitsgruppe ließ an Deutlichkeit nichts zu wünschen übrig: Änderungen am künftigen Internet Standard TLS 1.3, die dessen Sicherheit reduzieren, lehnte sie rundweg ab. Statt dessen gab es ein Paper, das sich sehr frei übersetzt so zusammen fassen lässt: "Wenn du dir unbedingt den Zeh amputieren willst, dann mach es mit dem Messer und nicht mit der Pistole".
Vom Howto zum RFC
Dann kamen einige IETF-Mitglieder auf eine scheinbar noch bessere Idee: Um zu verhindern, dass sich Firmen bei derlei Maßnahmen unnötigerweise selbst ins Knie schießen, könnte man doch aus dieser Anleitung gleich einen Standard für den "Einsatz von statischen Diffie-Hellman-Schlüsseln in Rechenzentren" machen.
Selbstverständlich ist es richtig, dass Krypto-Experten wie Matthew Green den Banken erklären, wie sie eine eigentlich wünschenswerte Sicherheitsfunktion, die ihnen im Weg ist, richtig amputieren. Das tut uns nicht weh und schadet unserer Sicherheit und Privatsphäre im Internet erst mal gar nicht. Ihm deshalb Verrat an seinen Idealen vorzuwerfen, ist unseriös und dumm.
Steilvorlage für die Staatsgewalt
Aber warum müssen wir das als Standard für das Internet festhalten? Tut es nicht ein schlichtes Howto? Sollen die Banken doch ihre eigenen Standards machen, wenn sie das brauchen. Wenn Überwachung verschlüsselter Daten in besonders wichtigen Fällen erst mal ein Internet-Standard ist – was hindert die Staatsgewalt daran, das im nächsten Schritt für die Verfolgung von Terroristen, Kinderschändern und später dann auch gegen Drogenhändler, Raubkopierer und Fake-News-Verbreiter einzufordern?
Ein solcher RFC wäre eine Einladung zu National Security Letters an Server-Betreiber. Dass diese Art von Einsatz im Standard nicht vorgesehen ist, kümmert einen amerikanischen Richter wenig. Und sage keiner, das sei in Deutschland nicht möglich. Dass man sich nicht auf die Unantastbarkeit der Pressefreiheit verlassen kann, erfahren gerade die Kollegen der Kieler Nachrichten am eigenen Leib.
Wächter auf den Mauern
Das hat auch die IETF nach einer heftig geführten Diskussion erkannt und sich mit ihrem archaisch anmutendem Gebrumm gegen eine Festschreibung von Abhörmaßnahmen in einem RFC entschieden. Zugegeben – das Ergebnis war knapp. Aber die manchmal anstrengende Konsens-orientierte Entscheidungsfindung hat letztlich doch funktioniert und Schaden verhindert. Die Standard-Schöpfer des Internets zeigten einmal mehr, dass sie nicht nur technische Expertise, sondern auch das Gespür für die richtigen Signale haben. Winter is here – aber noch verteidigt unsere Internet-Watch die Mauer. Danke dafür! (ju)
