Verschlüsselung gefordert, wann immer es möglich ist

3. März 2014, 10:06
1 Posting

Entwickler sprachen sich am STRINT-Workshop für "Opportunistic Encryption" aus

Das Bekanntwerden der Spionageaktivitäten von Geheimdiensten wie NSA oder GCHQ hat die Öffentlichkeit für IT-Sicherheit stärker sensibilisiert. So finden etwa Cryptopartys, wo sich Nutzer unter anderem über Verschlüsselung informieren können, regen Zulauf. Verschlüsselung, sofern richtig implementiert, ist auch laut Whistleblower Edward Snowden immer noch wirksam. Am Wochenende sprachen sich Teilnehmer eines Workshops in London nun dafür aus überall Verschlüsselung einzusetzen, wo es möglich ist.

"Opportunistic Encryption"

Bei der sogenannten "Opportunistic Encryption" handelt es sich um Systeme, die von Haus aus versuchen, Kommunikationsvorgänge immer zu verschlüsseln. Ein Problem dabei ist, dass es vorab keine  Authentifizierung der beiden Kommunikationspartner gibt. Dadurch ist es Angreifen möglich, die Kommunikation durch Man-in-the-middle-Attacken abzufangen. Zumindest macht es Spionage aber schwieriger.

Propagiert wird die "Opportunistic Encryption" laut heise unter anderem vom Sicherheitsexperten Steve Bellovin. Im Rahmen des Workshops zur Härtung des Netzes gegen Überwachung (STRINT) der Internet Engineering Task Force (IETF) und des World Wide Web Consortium (W3C) sagte er, dass diese zumindest als erster Schritt gedacht sei.

MPLS-Verschlüsselung

Laut dem Wissenschaftler Stephen Farrell und Juniper-Entwickler Adrian Farrell könnte diese Art der Verschlüsselung beim Multiprotocol Label Switching (MPLS) angewendet werden. Das Protokoll kommt bei nahezu allen großen Netzprovidern zum Einsatz. So soll beim Aufbau einer Verbindung geprüft werden, ob ein Schlüsseltausch möglich ist. Wenn das der Fall ist, werde ein gemeinsamer Schlüssel erzeugt. Dass es dieser Methode zu einem höheren Bandbreitenbedarf komme, sei laut PGP-Entwickler Phil Zimmermann nur eine "kleine Strafe" für mehr Sicherheit. (red, derStandard.at, 3.3.2014)

  • Bei "Opportunistic Encryption" werden Kommunikationskanäle immer verschlüsselt, wenn es möglich ist.

    Bei "Opportunistic Encryption" werden Kommunikationskanäle immer verschlüsselt, wenn es möglich ist.

Share if you care.