Verschlüsselung mit Hintertür als Abhör-Standard
Statt der üblichen Sicherheit von SSL bietet eTLS (Enterprise TLS) genau das, was sich neugierige Firmenbosse und staatliche "Dienste" wünschen. Kommunikation auf angeblich verschlüsselten Verbindungen kann abgehört werden.
Wer macht denn so was?
Die Internet Engineering Task Force (IETF) macht es nicht, dort sind die Strafverfolger und Firmen mit ihren Nachschlüssel-Wünschen für das neue TLS 1.3 nicht durchgekommen. Was macht man dann? Man geht zum nächsten Standardisierungsgremium, in diesem Fall die europäische Standardisierungsorganisation ETSI. Und dort kommt man den Sicherheitslücken-Fetischisten auch noch entgegen.
Im sicheren von der IETF veröffentlichte Standard TLS 1.3 wird der Schlüsselaustausch mit Diffie Hellman Keys erzwungen, die nach jeder Sitzung verworfen werden. Damit können aufgezeichnete verschlüsselte Daten zu einem späteren Zeitpunkt nicht mehr entschlüsselt werden können (Forward Secrecy). Bei eTLS arbeitet man mit statischen Diffie-Hellman-Schlüsseln. Damit kann der Datenverkehr durch einen Man-in-the-middle-Angriff direkt mitgelesen oder auch später noch dechiffriert werden.
Also Browser Hersteller: Boykottiert eTLS ! Dieses Trojanische Pferd darf nicht akzeptiert werden!
Mehr dazu bei https://www.heise.de/security/meldung/Verschluesselung-Europaeischer-Abhoer-Standard-veroeffentlicht-4220967.html
und die technische Beschreibung des Trojanische Pferds https://www.etsi.org/deliver/etsi_ts/103500_103599/10352303/01.01.01_60/ts_10352303v010101p.pdf
Kommentar: RE: 20181115 eTLS als Trojanisches Pferd in der Kommunikation
Man müsste das ja auch auf den jeweiligen Servern deaktivieren können, oder? D.h. wer Server betreibt, kann auch was aktiv dagegen unternehmen?
Mi., 15.11.2018 12:04
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2YC
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6691-20181115-etls-als-trojanisches-pferd-in-der-kommunikation.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6691-20181115-etls-als-trojanisches-pferd-in-der-kommunikation.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenskandale #Cyberwar #Geheimdienste #Hacking #Trojaner #Verschlüsselung #TLS1.3 #eTLS #ETSI #IETF
Erstellt: 2018-11-15 11:22:31 Aufrufe: 1218
Kommentar abgeben