DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo Wir in der taz A-FsA Song MeetUp Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
15.11.2018 eTLS als Trojanisches Pferd in der Kommunikation

Verschlüsselung mit Hintertür als Abhör-Standard

Statt der üblichen Sicherheit von SSL bietet eTLS (Enterprise TLS) genau das, was sich neugierige Firmenbosse und staatliche "Dienste" wünschen. Kommunikation auf angeblich verschlüsselten Verbindungen kann abgehört werden.

Wer macht denn so was?

Die Internet Engineering Task Force (IETF) macht es nicht, dort sind die Strafverfolger und Firmen mit ihren Nachschlüssel-Wünschen für das neue TLS 1.3 nicht durchgekommen. Was macht man dann? Man geht zum nächsten Standardisierungsgremium, in diesem Fall die europäische Standardisierungsorganisation ETSI. Und dort kommt man den Sicherheitslücken-Fetischisten auch noch entgegen.

Im sicheren von der IETF veröffentlichte Standard TLS 1.3 wird der Schlüsselaustausch mit Diffie Hellman Keys erzwungen, die nach jeder Sitzung verworfen werden. Damit können aufgezeichnete verschlüsselte Daten zu einem späteren Zeitpunkt nicht mehr entschlüsselt werden können (Forward Secrecy). Bei eTLS arbeitet man mit statischen Diffie-Hellman-Schlüsseln. Damit kann der Datenverkehr durch einen Man-in-the-middle-Angriff direkt mitgelesen oder auch später noch dechiffriert werden.

Also Browser Hersteller: Boykottiert eTLS ! Dieses Trojanische Pferd darf nicht akzeptiert werden!

Mehr dazu bei https://www.heise.de/security/meldung/Verschluesselung-Europaeischer-Abhoer-Standard-veroeffentlicht-4220967.html
und die technische Beschreibung des Trojanische Pferds https://www.etsi.org/deliver/etsi_ts/103500_103599/10352303/01.01.01_60/ts_10352303v010101p.pdf


Kommentar: RE: 20181115 eTLS als Trojanisches Pferd in der Kommunikation

Man müsste das ja auch auf den jeweiligen Servern deaktivieren können, oder? D.h. wer Server betreibt, kann auch was aktiv dagegen unternehmen?

Mi., 15.11.2018 12:04


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2YC
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6691-20181115-etls-als-trojanisches-pferd-in-der-kommunikation.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/6691-20181115-etls-als-trojanisches-pferd-in-der-kommunikation.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenskandale #Cyberwar #Geheimdienste #Hacking #Trojaner #Verschlüsselung #TLS1.3 #eTLS #ETSI #IETF
Erstellt: 2018-11-15 11:22:31
Aufrufe: 130

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis