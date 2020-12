Das durch den Brexit nötig gewordene Handelsabkommen zwischen der EU und Großbritannien wurde in letzter Minute abgeschlossen. Nur so lässt es sich wohl erklären, dass das stolze 1246 Seiten umfassende Dokument IT-Empfehlungen enthält, die bei kritischer Durchsicht sicherlich aufgefallen und überarbeitet worden wären.

Mozilla Mail und Netscape 4.x

Auf Seite 921 der Vereinbarung geht es um die Sicherheit bei der Kommunikation per E-Mail. "s/MIME-Funktionalität ist in die meisten modernen E-Mail-Programme integriert, darunter Outlook, Mozilla Mail sowie auch Netscape Communicator 4.x und arbeitet mit allen wichtigen E-Mail-Softwarepaketen zusammen“, heißt es dort und weiter: "Aufgrund der einfachen Integration von s/MIME in die nationale IT-Infrastruktur auf Seiten aller Staaten wurde es als zukunftsfähiger Mechanismus ausgewählt, mit dem sich Sicherheit bei der Kommunikation implementieren lässt.“

An derselben Stelle des Abkommens zwischen der EU und Großbritannien empfehlen die Autoren auch 1024-bit RSA-Verschlüsselung sowie den SHA-1-Hashing-Algorithmus für die sichere Kommunikation per E-Mail.

Da der fragliche Abschnitt des Handelsabkommens exakt einer Passage aus einem EU-Gesetzestext aus dem Jahr 2008 entspricht, mehren sich im Internet Stimmen, die ein unglückliches Copy & Paste als Ursache der unfreiwillig komischen Empfehlungen vermuten. Lange hatte es so ausgesehen, als wenn gar keine Einigung mehr zustande käme – der vorläufige Text des Abkommens musste nach der historischen Einigung auf einen Brexit-Handelspakt unter großem Zeitdruck fertiggestellt werden.

Nicht zu entschuldigen

Für das Hineinkopieren völlig veralteter IT-Richtlinien hat Professor Bill Buchanan, der an der Edinburgh Napier University als Kryptografie-Experte lehrt, dennoch wenig Verständnis. Es gäbe dafür kaum eine Entschuldigung, sagte er gegenüber der British Broadcasting Corporation (BBC). SHA-1 und 1024-bit RSA seien vor ungefähr zehn Jahren eine gute Wahl gewesen, genügten aber längst nicht mehr modernen Sicherheitsstandards. Netscape Communicator stammt aus dem Jahr 1997.

