TLS 1.3: Zu sicher für Unternehmen?

- 16. Oktober 2017

Hinter den Kulissen der IETF arbeiten einige Unternehmen offenbar daran, die Sicherheit von TLS 1.3 zu schwächen. Insbesondere die vorgesehene Perfect Forward Secrecy scheint ihnen ein Dorn im Auge.

Die Internet Engineering Task Force (IETF) arbeitet an der Standardisierung der Verschlüsselungstechnik TLS. Die kommende Version 1.3 soll vor allem das Prinzip der Perfect Forward Secrecy (PFS) voll umsetzen. Das wiederum bereitet angeblich den Betreibern von Rechenzentren oder anderer Infrastruktur einige Probleme. Diese Kritikern schlagen daher vor, TLS kaputt zu machen.

Statische Schlüssel für Rechenzentren

Der bei der TLS-Arbeitsgruppe eingereichte Vorschlag des Kryptographen Matthew Green sieht vor, eine Erweiterung für das Protokoll zu schaffen, die dem Einsatz in Rechenzentren dienen soll. Ein statischer Diffie-Hellman-Schlüssel wird dazu auf dem TLS-Server oder einem zentralen Key-Management-Server erzeugt und dann im Rechenzentrum verteilt.

Eigentlich sieht der PFS-Ansatz von TLS vor, pro Sitzung neue Schlüssel zu erzeugen. Die Betreiber der Rechenzentren könnten dank der Änderung allerdings über einen gewissen Zeitraum statische Schlüssel verwenden, um intern Traffic zur weitergehenden Analyse bei der Fehlersuche zu entschlüsseln. Wichtig sei diese Art der Untersuchung vor allem bei Load Balancern, Firewall-Applikationen oder anderen Fronting-Servern.

Kritiker wie Daniel Kahn Gillmor von der US-Bürgerrechtsorganisation Aclu oder auch Eric Rescorla, der bei Mozilla arbeitet, halten den Vorschlag hingegen für einen Frontalangriff auf TLS selbst. Immerhin führe er sowohl die Idee der Ende-zu-Ende-Verschlüsselung als auch die von PFS ad absurdum.

Wer unterstützt das?

Welche Unternehmen und Diensteanbieter den Vorschlag mit den statischen Schlüsseln tatsächlich unterstützen und befürworten, lässt sich nur schwer herausfinden. So haben unabhängige und selbstständige Sicherheitsberater den Entwurf für die TLS-Erweiterung offiziell entwickelt. Wer sie beauftragt hat und warum, bleibt schleierhaft, was aufgrund des heiklen Themas womöglich Absicht ist.

Auf dem IETF-Meeting 99 im Juli 2017 fielen explizit die Namen von Google, Akamai und Cloudflare als Interessierte und Profiteure für den Einsatz der statischen Schlüssel. Doch noch auf der Veranstaltung dementierten TLS-Entwickler dieser Unternehmen, dass ihre Firmen den Einsatz statischer Schlüssel unterstützen. Dieses Durcheinander ist nur schwer aufzulösen.

Unternehmen blocken

Offizielle Anfragen an Unternehmen bringen keine Auflärung dazu, wer den Vorschlag unterstützt. Von Google und Amazon heißt es lediglich, dass man sich hierzu nicht äußern werde. Telefonica tut so, als gehe sie das Thema nichts an. Keine Antwort erhielt Golem von Internet- und Mobilfunkprovidern wie der Deutschen Telekom und Vodafone, Netzwerkausrüstern wie Cisco, Ericsson, Huawei, Juniper und Nokia, den vor allem für seine Load Balancer bekannten Anbieter F5, Infrastruktur- und CDN-Betreibern wie Akamai, Cloudflare, Fastly und Level 3, sowie dem Bundesverband deutscher Banken. Vor allem die Bankenlobby fiel vor einem Jahr schon damit auf, dass sie die Perfect Forward Secrecy von TLS 1.3 offenbar für zu sicher hält.

Wie geht es weiter mit TLS 1.3?

Auch wenn sich aktuell kaum ein Unternehmen zu dem Thema äußert oder es öffentlich befürwortet, ist absehbar, dass sich die TLS-Community noch etwas länger damit beschäftigen muss. Zwar ist es nach der hitzigen Diskussion auf dem IETF-Meeting 99 sehr ruhig um Greens Vorschlag geworden. Doch der Grund dafür könnte auch darin bestehen, dass Mitstreiter von Green, in diesem Fall Russ Housley und Ralph Droms, bereits an anderen Möglichkeiten arbeiten, die Sichtbarkeit in Rechenzentren, also das Entschlüsseln des Traffics, optional zu ermöglichen.

Ein sehr aktiver Gegner dieser Idee, Stephen Farrell, hat jedoch schon reichlich Gegenargumente zu diesem Vorschlag gesammelt. Er betont erneut, dass solche Ideen dem Zweck der TLS-Arbeitsgruppe widersprechen. Diese sollte sie deshalb gar nicht behandeln. Ob die Beteiligten den Vorschlag von Housley und Droms dennoch diskutieren, wird wohl erst das nächste IETF-Meeting Mitte November 2017 in Singapur zeigen. Möglicherweise kommen dann auch die Mitarbeiter großer Unternehmen aus der Deckung.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen