IAB ruft Entwickler auf, Verschlüsselung zum Standard zu machen

Das Internet Architecture Board (IAB), ein Komitee, das die Strukturen vieler Internet-Schlüsselstandards überwacht, hat die Empfehlung ausgesprochen, die Verschlüsselung des Traffics als Standard in die Protokolle zu integrieren. Diese Empfehlung folgt den mehr als 18 Monate andauernden Enthüllungen umfassender Online-Überwachung durch Geheimdienste.

Das IAB ist Teil der Internet Engineering Task Force (IETF), des Organs, das die technischen Standards für das Netz festlegt. Das IAB ist verantwortlich für die Aufsicht über den architektonischen Prozess der IETF und in der Erklärung des Rates heißt es, es sei offensichtlich, dass die Möglichkeiten Cyberkrimineller in den letzten zehn bis fünfzehn Jahren dramatisch zugenommen haben, was eine allgemeine Einführung von Verschlüsselung unerlässlich mache.

„Das IAB meint, dass es für Protokoll-Entwickler und Betreiber sehr wichtig ist, Verschlüsselung zur Norm für den Internet-Traffic zu machen“, heißt es in der Erklärung. „Wir empfehlen eine Verschlüsselung durch den gesamten Protokollstapel, da es im Stapel nicht einen Ort gibt, an dem es möglich ist, alle Verbindungsarten zu schützen. Das IAB fordert die Protokoll-Entwickler auf, den vertraulichen Datenaustausch als Voreinstellung voranzutreiben. Wir appellieren dringend an die Entwickler, Verschlüsselung in ihre Produkte zu integrieren und ihre Chiffrierung zum Standard zu machen. Wir fordern auch Netzwerk- und Servicebetreiber auf, dort Verschlüsselung einzuführen, wo sie noch nicht integriert ist, und die Administratoren von Firewall-Policies fordern wir auf, das Passieren von verschlüsseltem Traffic zu erlauben.“

Die Erklärung des IAB ist eine direkte Reaktion auf die Ereignisse der letzten zwei Jahre und auf die Enthüllungen Edward Snowdens über das Ausmaß der Überwachung durch die NSA im Internet. Internet- und Technologie-Unternehmen haben auf diese Enthüllungen mit einem erweiterten Einsatz von Verschlüsselung reagiert, insbesondere in den Kanälen zwischen den Datenverarbeitungszentren. Doch das Internet an sich wurde ohne Berücksichtigung von Sicherheitsfragen entwickelt. Im Gegenteil, die Hauptziele der Entwickler waren Transparenz und Interaktion.

Das IAB meint, dass eine allgemeine Verschlüsselung dazu beitragen kann, die Unzulänglichkeiten des ursprünglichen Designs auszugleichen und die Anwender vor Angriffen und Überwachung zu schützen.

„Wir sind der Meinung, dass jede dieser Veränderungen dazu beitragen kann, das Vertrauen wiederherzustellen, das jeder Internetnutzer haben sollte. Wir räumen ein, dass das mühevoll und zeitaufwändig ist, obgleich wir auch meinen, dass die jüngsten diesbezüglichen Erfolge in Content Delivery Networks, Instant-Messengern und Installern von Internetanwendungen die Machbarkeit dieser Migration demonstrieren. Wir räumen ebenfalls ein, dass heutzutage eine Vielzahl verschiedener Aktivitäten im Rahmen des Netzwerkbetriebs – von der Steuerung des Traffics und der Erkennung von fremdem Eindringen bis hin zur Spam-Filterung und der Anwendung von Policies – einen Zugriff auf unverschlüsselte Textmitteilungen erforderlich macht. Für viele Aktivitäten gibt es bisher keine Lösungen, doch das IAB wird mit denjenigen zusammenarbeiten, die davon betroffen sind, um die Entwicklung in Richtung eines Internets voranzutreiben, in dem der gesamte Traffic standardmäßig vertraulich ist“, heißt es in der Erklärung des IAB.

Quelle:        Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.