WebTV: Verdacht auf individuelles Tracking erhärtet
Offenbar ist der Daten-Transport nicht so lückenlos verschlüsselt, wie zunächst behauptet.
Auf Anfrage erklärte einer der Microsoft-Ingenieure, die an der Implementierung der "Sicherheitsmechanismen" in der Settop-Box WebTV massgeblich mitgewirkt haben, dass die Formulierungen in der Presseaussendung zum Thema 128-bit zweideutig (somewhat ambiguous) seien. Damit werde der Eindruck einer absolut sicheren End-to-End Kommunikation erweckt, was nicht den Tatsachen entspricht.
Tatsächlich wird diese sichere Verschlüsselungsmethode zwar für den Transport durchs Internet verwendet, bestimmte Strecken legt die Mail aber nur mit dem sogenannten Secure Socket Layer verschlüsselt zurück. Um diese 40-bit SSL (TLS) Encryption zu brechen, benötigen dafür spezialisierte Rechner zwischen zwei und zehn Tausendstel Sekunden. Das erklärt hinlänglich die Zufriedenheit des US-Unterstaatssekretärs William Reinsch, der erklärt hatte, die 128-bit von WebTV stellten "kein erhöhtes Risiko für nationale Sicherheit und Strafverfolgungsbehörden" dar.
Sind diese Sollbruchstellen im Bereich des proprietären Netzwerks von Microsoft/WebTV eingebaut, dann funktioniert die genannte Firma de facto nicht anders als eine verdeckte "Trusted Third Party", die eine Hintertür für bestimmte US-Dienste und Behörden offenhält. (Erich Moechel)
Mehr in Telepolis: Schwindel mit der Sicherheit bei WebTV fliegt auf. (fr)
