IETF: Streit über TLS-Überwachung führt zum Eklat

Für die einen ist es passives Monitoring im Rechenzentrum. Für die anderen ist der Nachschlüssel für Netzadministratoren ein Einstieg in die Massenüberwachung und der GAU für das neue TLS-Protokoll.

In Pocket speichern vorlesen Druckansicht 170 Kommentare lesen
IETF: Streit um TLS-Überwachung führt zum Eklat
Lesezeit: 3 Min.
Von

TLS 1.3 ist praktisch fertig, da nimmt die Debatte um die Überwachung von Netzwerkverkehr in Rechenzentren Fahrt auf. Nach einer leidenschaftlichen Auseinandersetzung in der TLS-Arbeitsgruppe beim 99. IETF Treffen in Prag konnte keine Seite eine Mehrheit reklamieren. Bislang hatten sich in der IETF stets die Gegner der Forderung nach Nachschlüsseln durchgesetzt.

Stein des Anstoßes ist ein ursprünglich als Anleitung gedachter Entwurf zu Data Center use of Static Diffie-Hellman in TLS 1.3, der jetzt als Standard vorgeschlagen wurde. Er beschreibt, wie man das von TLS 1.3 geforderte Diffie-Hellman-Verfahren so degradieren kann, dass ein passives Netzwerk-Monitoring möglich wird. Das sei unter anderem in Rechenzentren von Banken erforderlich, um Vorschriften etwa zur Compliance zu genügen, hatten Vertreter der Finanzdienstleister erklärt und gefordert, doch den Schlüssel-Austausch via RSA wieder in den TLS-1.3-Standard zu hieven.

Diese Forderung hätte jedoch die Sicherheit der Allgemeinheit zugunsten einer recht kleinen Interessengruppe beeinträchtigt und wurde in der TLS-1.3-Arbeitsgruppe rundweg abgelehnt. Also setzte sich der renommierte Security- und Privacy-Spezialist Matthew Green hin und skizzierte, wie Banken und andere Organisationen das geforderte Monitoring im Rechenzentrumsnetz, das sie bisher mit hinterlegten RSA-Schlüsseln umgesetzt hatten, auch weiterhin mit Diffie Hellman realisieren können. Der Einsatz von statischen Diffie Hellman Keys auf den eigenen Web-Servern, von denen Kopien auf den Monitoring Systemen hinterlegt sind, ermöglicht das geforderte Entschlüsseln des Netzwerkverkehrs dieser Server. Allerdings ist damit auch die wichtigste Eigenschaft von Diffie Hellman verloren, nämlich die Forward Secrecy.

Dies widerspreche der im RFC 2804 formulierten Ablehnung von Abhörmaßnahmen (Wiretapping) durch die IETF, reklamieren nun einige IETF-Mitglieder, darunter Stephen Farrell, ehemaliger Vorsitzender der Security Area der IETF und Wissenschaftler am Dubliner Trinity College. Er kritisiert vor allem die Ansicht, derartige Eingriffe blieben auf Rechenzentren beschränkt. Farell sammelt derzeit Argumente gegen diesen und andere Versuche "die Sicherheit von TLS zu schwächen" in einem Github-Dokument namens Tinfoil – offenbar eine Anspielung auf die Folie aus der man Aluhüte macht.

Bemerkenswert an der Debatte in Prag waren jedoch am Ende nicht die vielen Argumente, die sich beide Seiten in der hitzig geführten Diskussion an den Kopf warfen. Erstaunlich war vielmehr der abschließende Hum, bei dem sich erstmals in der IETF-Geschichte ein Patt abzeichnete: Beide Seiten konnten eine ähnliche Brumm-Lautstärke für sich verbuchen. Unterstützt auch von Vertretern verschiedener Unternehmensvertreter von Akamai, Cisco und anderen, schafften die Autoren des Vorschlags, dass er vorerst auf der Agenda der TLS Arbeitsgruppe bleibt.

Siehe dazu auch:

  • Was die anstehende Version TLS 1.3 bringt

(ju)