DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
15.11.2018 eTLS als Trojanisches Pferd in der Kommunikation

Verschlüsselung mit Hintertür als Abhör-Standard

Statt der üblichen Sicherheit von SSL bietet eTLS (Enterprise TLS) genau das, was sich neugierige Firmenbosse und staatliche "Dienste" wünschen. Kommunikation auf angeblich verschlüsselten Verbindungen kann abgehört werden.

Wer macht denn so was?

Die Internet Engineering Task Force (IETF) macht es nicht, dort sind die Strafverfolger und Firmen mit ihren Nachschlüssel-Wünschen für das neue TLS 1.3 nicht durchgekommen. Was macht man dann? Man geht zum nächsten Standardisierungsgremium, in diesem Fall die europäische Standardisierungsorganisation ETSI. Und dort kommt man den Sicherheitslücken-Fetischisten auch noch entgegen.

Im sicheren von der IETF veröffentlichte Standard TLS 1.3 wird der Schlüsselaustausch mit Diffie Hellman Keys erzwungen, die nach jeder Sitzung verworfen werden. Damit können aufgezeichnete verschlüsselte Daten zu einem späteren Zeitpunkt nicht mehr entschlüsselt werden können (Forward Secrecy). Bei eTLS arbeitet man mit statischen Diffie-Hellman-Schlüsseln. Damit kann der Datenverkehr durch einen Man-in-the-middle-Angriff direkt mitgelesen oder auch später noch dechiffriert werden.

Also Browser Hersteller: Boykottiert eTLS ! Dieses Trojanische Pferd darf nicht akzeptiert werden!

Mehr dazu bei https://www.heise.de/security/meldung/Verschluesselung-Europaeischer-Abhoer-Standard-veroeffentlicht-4220967.html
und die technische Beschreibung des Trojanische Pferds https://www.etsi.org/deliver/etsi_ts/103500_103599/10352303/01.01.01_60/ts_10352303v010101p.pdf


Kommentar: RE: 20181115 eTLS als Trojanisches Pferd in der Kommunikation

Man müsste das ja auch auf den jeweiligen Servern deaktivieren können, oder? D.h. wer Server betreibt, kann auch was aktiv dagegen unternehmen?

Mi., 15.11.2018 12:04


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2YC
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6691-20181115-etls-als-trojanisches-pferd-in-der-kommunikation.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6691-20181115-etls-als-trojanisches-pferd-in-der-kommunikation.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenskandale #Cyberwar #Geheimdienste #Hacking #Trojaner #Verschlüsselung #TLS1.3 #eTLS #ETSI #IETF
Erstellt: 2018-11-15 11:22:31
Aufrufe: 1218

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft