Archiv für die Kategorie „Technik & Standardisierung“

IT-Sicherheit war gestern —
willkommen zurück Bundestrojaner!

Whatsapp-Logo mit SchlapphutHört die Politik überhaupt noch zu, wenn es um IT-Sicherheit geht? Da führt Whatsapp unter dem Druck von Datenschützern, Benutzern und Politik die Ende-zu-Ende Verschlüsselung ein. Dann beschließt die Politik, auf Anraten der Sicherheitsbehörden einen großzügigen Katalog, nach dem es Polizei und Geheimdiensten erlaubt ist u. A. die Whatapp Kommunikation zu belauschen.

Das Problem? Genau: es gibt da diese lästige Ende-zu-Ende Verschlüsselung, die das Lauschen doch erheblich erschwert. Was also tun:

  • Ende-zu-Ende Verschlüsselung wieder abschaffen? Peinlich, und außerdem: im Herbst sind Wahlen!
  • Google, Microsoft und Apple fragen, ob vielleicht für die Behörden ein Backdoor eingerichtet werden kann? Das kann dauern. Außerdem steht dann gleich wieder die NSA auf der Matte und man macht sich von US-Firmen abhängig und und und …

Schnell soll es auch gehen. dann doch lieber gleich von der NSA lernen und strukturiert vorgehen:

Diesen Beitrag weiterlesen »

Netzneutralität, Sicherheit des DNS, hää?

„Was macht ihr bei der Internet Society?“. „Wir setzen uns für ein offenes, sicheres und gut zugängliches Internet ein. Wir möchten, dass die Netzneutralität gewahrt wird …“. „Gähhhhn“.

Es bleibt schwierig komplexe Sachverhalte, um die man sich beim Internet kümmern sollte, der Nutzerschaft verständlich, sachlich richtig, spannend und unterhaltsam zu vermitteln.
Late Night Talker John Oliver hat sich in seiner Sendung „Last Week Tonight“ dem Thema „Trump und die Netzneutralität“ zugewandt, informativ, gut recherchiert und unkonventionell und mit Humor auf den Punkt gebracht — auch für Laien sehenswert. So gibt es denn auch 4Mio+ Klicks auf youtube für diesen Beitrag — wow!


Reißerischer und sensations-heischend — dennoch durchaus mit Längen — kommt Galileo auf „pro7“ mit dem Titel „Die Schlüssel zum Internet — was hat es damit auf sich?“ daher. Die Autoren des Beitrags begleiten Olaf Kolkman (ICANN, ISOC) nach Culpeper in Virginia, einem der Orte, wo der Key Signing Key (KSK) für den Zone Signing Key (ZSK) der DNS Root Zone aufbewahrt wird. Immerhin versucht der Beitrag die Wichtigkeit eines integren DNS für das Internet zu erklären.

Wer aber wissen will, was es damit auf sich hat, sollte lieber den recht verständlichen Artikel „Alle drei Monate ein Hochamt für das Internet“ von 2013 in Zeit Online lesen.

Etwas weniger USA in der Internet Verwaltung

Mit dem IANA Stewardship Übergang zieht sich das U.S. Department of Commerce National Telecommunications and Information Administration (NTIA) aus einer zentralen technischen Funktion des Internet zurück. Ab nun ist die Internet-Community repräsentiert durch ICANN in der Verantwortung.

Über die Schwierigkeiten einen robusten Konsensvorschlag für den IANA Stewardship Übergang zu entwickeln hat ISOC.DE in dem Artikel „IANA Stewardship Transition: Einfaches wird kompliziert“ berichtet. Bleibt zu hoffen, dass die Turbulenzen des Übergangs überwunden sind und statt dessen gemeinsam der Betrieb dieser für das Internet kritischen Institution gewährleistet wird.

International hat sich die Internet Society sehr für diesen Übergang eingesetzt und sich verpflichtet, aktiv an der Implementierung der im Konsensvorschlag angelegten Prozesse mitzuarbeiten.

 

Viel los bei ISOC.DEs Krypto-Event auf der IETF96

Eröffnung der Veranstaltung

Foto: Jonas Jacek

Ein voller Saal, Prominenz und heftige Diskussionen: das wünscht man sich als Veranstalter, wenn man ein kontroverses Thema zur Debatte stellt. Ein breiter Konsens war noch zur Aussage von Internet Society (ISOC) Präsidentin Kathy Brown zu finden, die es als Aufgabe von ISOC definierte, sowohl die Vertrauenswürdigkeit des Internet zu stärken als auch das Vertrauen in das Internet zu fördern. Im Zusammenhang mit Kryptographie als Mittel vertraulicher Kommunikation bedauerte sie, dass immer mehr Länder den Austausch verschlüsselter Information blockieren.
Schwieriger wurde es da schon bei Staatssekretärin Brigitte Zypries, die bedauerte, dass so wenig Kryptographie angewandt werde, gleichzeitig aber eine eventuelle Einschränkung starker Kryptographie in Abhängigkeit von der jeweiligen Sicherheitslage nicht ausschließen wollte. Nachdrücklich unterstützte sie auf Nachfrage das Projekt Zitis der Bundesregierung. Zitis wird eine Behörde, die z. B. unter Ausnutzung von Sicherheitslücken Überwachung von verschlüsselter Information ermöglichen soll. Frau Zypries sagt dazu: „Wir müssen als Staat auch handlungsfähig sein.“ Monika Ermert hat auf heise.de mehr zu den Ausführungen von Frau Zypries.
Bernd Schlömer, ehemaliger Piratenvorsitzer, LOAD e.V.-Vorstand und im Bundesverteidigungsministerium mit Cybersicherheit befasst, findet, das Internet sei gut. Und damit das so bleibt, braucht es Sicherheit, die der Staat verteidigen müsse: zum Schutz der Bürger und zur Vermeidung von Angriffen. Dabei seien allerdings Ermittlungsmethoden abzulehnen, die die Selbstbestimmung der Bürger und die Privatheit ihrer Kommunikation und Daten bedrohen.
Olaf Kolkman, Chief Internet Technology Officer der Internet Society, identifizierte Kryptographie als ein fundamentales Werkzeug für Sicherheit, das bereits breit im Einsatz sei. Daran zu manipulieren (Backdoors, Schlüsselhinterlegungen …) gefährde die Sicherheit des Netzes und müsse unterbleiben. Sicherheit sei aber nur gegeben, wenn auch die angeschlossenen Geräte sicher sind: insofern sei auch jede Maßnahme, die die Geräte angreift (Quellenüberwachung, Bundestrojaner … ) eine Gefährdung der Netzsicherheit. Sorgen bereite ihm auch das Internet of Things, wo vielfach zu erwarten sei, dass die Endgeräte nicht genügend sicher seien.
Die Slides zu den Vorträgen von Kathy Brown, Bernd Schlömer und Olaf Kolkman sind auf der Veranstaltungs-Website hinterlegt. Jonas Jacek hat auf Flickr Bilder zu Verfügung gestellt.
Update 28.7.: Die Veranstaltung (und die IETF) hat auch im Deutschlandfunk in der Sendung von Manfred Kloiber und Peter Welchering einen Platz bekommen. Frau Zypries kommt im O-Ton im Podcast „Sicherheitsfunktionen in Internet-Protokollen entscheiden über das Vertrauen“ vor. Hans Peter Dittler äußert sich zu Sicherheit in Internet-Protokollen gegen Ende des Beitrages „Googles Quic will gegen bewährte Netzprotokolle antreten“ .

HTTP-Code 451 – der HTTP-Zensurcode?

Das HTTP-Protokoll kennt 5 Gruppen von Statuscodes. Die 400er-Gruppe — Client-Fehler, bekannte Vertreter „404 not found“ und „403 forbidden“ — hat im Februar Zuwachs bekommen. Auf Vorschlag von Tim Bray — bekannt unter anderem als (Co-)Editor der Standards für XML und JSON — wurde im RFC 7725 der Status „451 unavailable for legal reasons“ veröffentlicht. Den Code „451“ hat Tim Bray passender weise dem Titel des Romans über das Land, in dem Bücher verboten sind, „Fahrenheit 451“ von Ray Bradbury entlehnt, und sich artig bei diesem in den Acknowledgements zum RFC 7725 bedankt.

Auf iRIGHTS.info hat Hans Peter Dittler, Vorstand bei ISOC.DE und seit 1992 bei der IETF aktiv, mehr zum Thema.

Übrigens: ein HTTP-Status „1984 – somebody is watching you“ würde nicht in das Schema der HTTP-Statuscodes passen und könnte meist auch nicht ohne weiteres vom Server festgestellt werden.

  • Ein Fehler ist aufgetreten – der Feed funktioniert zur Zeit nicht. Versuche es später noch einmal.
Aus Veranstaltungen von ISOC.DE
  • Sicherheit zwischen Kryptographie und Überwachung
    2016 währed der IETF96 in Berlin
    Bringt mehr Überwachung mehr Sicherheit? Welche Rolle spielt Kryptographie für die Sicherheit im Netz? Gefährden Backdoors die Sicherheit?
  • Wer Macht das Internet?
    2013 gemeinsam mit dem Bundesministerium für Wirtschaft und Technologie
    Wer "macht" eigentlich tatsächlich das Internet und wem wächst damit welche “Macht” zu? Was ist die Rolle der Politik?
  • Wie das Netz nach Deutschland kam
    2006 gemeinsam mit dem Haus der Geschichte, Bonn
    Wo kommt das Internet in Deutschland her? Was passierte in den 80ern und frühen 90ern? Was waren die Diskussionen und Visionen?
ISOC.DE

Die Internet Society German Chapter e.V. (ISOC.DE e.V.) ist ein eingetragener Verein, der die Verbreitung des Internets in Deutschland fördert und dessen Entwicklung sowohl in technischer als auch in gesellschaftlicher Hinsicht begleitet.
Folgen Sie uns auf Twitter! Twitter-logo
Abonnieren Sie unseren RSS feed! RSS Logo

Your IP Address is: