VerschlĂĽsselung: Neue TLS-Empfehlungen vom BSI
Ab sofort sollen Bundesbehörden mit TLS 1.3 oder TLS 1.2 und Forward Secrecy verschlüsseln. Der umstrittene eTLS-Standard taucht in der Empfehlung nicht auf.
- Fabian A. Scherschel
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Mindeststandard für den Einsatz der Web-Verschlüsselung TLS aktualisiert. Die darin enthaltenen Empfehlungen sind von allen Bundesbehörden ab sofort verbindlich umzusetzen. Als neuen Mindeststandard schreibt das BSI, als für die Sicherheit der bundesbehördlichen IT-Systeme zuständige Behörde, TLS 1.3 oder TLS 1.2 mit Diffie-Hellman-Schlüsselaustausch vor. Der umstrittene Abhörstandard Enterprise TLS (eTLS) der EU-Standardisierungsorganisation ETSI wird in dem Dokument des BSI nicht erwähnt.
Mit den neuen Empfehlungen schreibt das BSI zum ersten Mal den Einsatz von Perfect Forward Secrecy bei TLS-Verbindungen vor. Im Standardisierungs-Dokument des BSI heißt es dazu: "Bei der Verwendung von TLS zum Schutz personenbezogener oder anderer sensibler Daten wird Perfect Forward Secrecy grundsätzlich empfohlen." Damit ist nun auch der Schlüsselaustausch mittels RSA nicht mehr vom TLS-Mindeststandard abgedeckt. Genaue Informationen zu den Empfehlungen des BSI zu einzelnen Cipher-Suiten in Zusammenhang mit dem Mindeststandard gibt die Technische Richtlinie TR-02102-2 ("Kryptographische Verfahren: Empfehlungen und Schlüssellängen, Teil 2 – Verwendung von Transport Layer Security (TLS)") des BSI.
In der Pressemitteilung zur Veröffentlichung des neuen TLS-Mindeststandards begründet das BSI die Änderung mit der Freigabe von TLS 1.3 durch die IETF im August 2018. Die IETF hatte die europäische ETSI in diesem Zusammenhang scharf kritisiert, da man sich bei der Entwicklung stringent gegen die Einführung von Nachschlüsseln gewehrt hatte, die es Firmen in ihren eigenen Netzen oder Strafverfolgern global erlauben würden, verschlüsselten Netzwerkverkehr aufzubrechen. Der ETSI-Standard eTLS enthält eine Möglichkeit für solche Nachschlüssel, weswegen er laut IETF den Namen "TLS" nicht verdient. Mit dem neuen Mindeststandard scheint sich nun auch das BSI entschieden gegen den eTLS-Standard zu wenden. (fab)