Menü

Klartext soll aus dem Internet verschwinden

Das Internet Architecture Board hat auf dem 91. IETF-Meeting gefordert, Datenübertragungen im Internet grundsätzlich zu verschlüsseln.

Von
vorlesen Drucken Kommentare lesen 347 Beiträge
Daten-Lager

(Bild: dpa, Christian Charisius/Archiv)

Sämtlicher Internet-Datenverkehr soll vor Mitlesern geschützt werden, fordert das Internet Architecture Board (IAB) in einer aktuellen "Erklärung zur Vertraulichkeit im Internet". Klartext-Übertragungen per IP soll die Internet Engineering Task Force (IETF) künftig allenfalls in Ausnahmefällen zulassen. Verschlüsselung auf sämtlichen Ebenen – vom Transportprotokoll bis zu den Anwendungen – soll der Default sein. Mit seiner Erklärung reagiert das 13-köpfige Gremium, das über die Entwicklung von Internetprotokollen bei der IETF wacht, auf die Enthüllungen von Edward Snowden zur Massenüberwachung der Netzkommunikaton durch die Geheimdienste.

Dass Überwachung stattfindet, sei in der IETF keine Geheimnis gewesen, bestätigte der IAB-Vorsitzende Russ Housley, dessen IETF- und IAB-Arbeit von der NSA gesponsert wird, gegenüber heise online. "Das IAB appelliert dringend an die Protokoll-Entwickler, Vertraulichkeit als Voreinstellung vorzusehen", heißt es in der am Rande des 91. IETF-Treffens in Honolulu veröffentlichten Erklärung. Überdies sind Netzanbieter und Service-Provider aufgefordert, nur noch verschlüsselte Dienste anzubieten. Firewalls sollen verschlüsselten Datenverkehr nicht blockieren.

Klartext lässt sich jedoch nicht ganz vermeiden. Manche Protokolle könnten sonst gar nicht funktionieren. Als Beispiel nannte Housley die "Secure Neighbor Discovery" (SEND). Ohne Klartext am Beginn könne keine Verbindung zu den "Nachbarn" zustande kommen. Auch mit Blick auf Firewalls und verschiedene Netzmanagement-Tools, die Zugriff auf unverschlüsselte Pakete benötigen, gibt sich der IAB-Vorsitzende keinen Illusionen hin. Diese könnten erst verschwinden, wenn es dafür sichere Alternativen gebe. Das IAB hoffe aber, dass dazu eine neue Forschungsgruppe bei der Internet Research Task Force (IRTF) die Arbeit in diese Richtung vorantreibt. Mit Blick aufs HTTP-Nachfolgeprotokoll HTTP 2.0, das unverschlüsselte Übertragungen voraussichtlich weiterhin zulassen wird, sagte Housley: "Ich hoffe, dass die Arbeitsgruppe das noch einmal überdenkt."

IAB-Vorschläge sind nicht verbindlich für die Entwickler. Allerdings habe man die "IETF Area Directors" für den Bereich Sicherheit, die die HTTP-Dokumente noch zu begutachten haben, durch die Erklärung "munitioniert". Die Arbeitsgruppe hatte nicht zuletzt zugunsten der Rückwärtskompabilität am Ende gegen verbindliches HTTPS entschieden. (un)

Anzeige
Anzeige