Ingenieure planen ein vollständig verschlüsseltes Internet

Als Reaktion auf die öffentliche Empörung über die massenhafte Internetüberwachung durch die National Security Agency (NSA) sind die Ingenieure, die die Protokolle entwickeln, die das Internet untermauern, intensiv mit der Verschlüsselung des gesamten Webverkehrs beschäftigt und erwarten, dass ein überarbeitetes System einsatzbereit ist Ende nächsten Jahres raus.





Die Anstrengung, durch die Internettechnik-Arbeitsgruppe , oder IETF, eine informelle Organisation von Ingenieuren, die Internet-Code ändert und nach grobem Konsens arbeitet, beinhaltet HTTP oder Hypertext Transfer Protocol, das den Informationsaustausch zwischen dem Webbrowser auf Ihrem Telefon und Computer und den Servern regelt, die die Daten der Website speichern Sie besuchen.

Durchgesickerte Dokumente, die der ehemalige NSA-Auftragnehmer Edward Snowden ans Licht gebracht hat, deuten darauf hin, dass die NSA routinemäßig riesige Datenmengen von großen Cloud-Computing-Plattformen und Mobilfunkanbietern sammelt und speichert. Heutzutage wird ein Großteil des Webverkehrs zwischen Ihrem Gerät und dem Webserver nicht verschlüsselt, es sei denn, Websites entscheiden sich für die Verwendung einer Variante des HTTP-Protokolls namens HTTPS, die einen Verschlüsselungsschritt umfasst, der als Transportschichtsicherheit bezeichnet wird. Dies wird häufig von Banken, E-Commerce-Sites und einigen großen Websites wie Google und Facebook verwendet. (Wenn die Adresse einer Website mit https:// beginnt, wird bereits eine Verschlüsselung verwendet.)

Die IETF-Änderung würde standardmäßig eine Verschlüsselung für den gesamten Internetverkehr einführen. Und die Arbeiten, um dies in der nächsten Generation von HTTP, HTTP 2.0 genannt, zu erreichen, gehen sehr hektisch voran, sagt Stephen Farrell , ein Informatiker am Trinity College in Dublin, der Teil des Projekts ist.



Die Hoffnung ist, dass bis Ende 2014 eine Spezifikation fertig sein wird. Es wäre dann Sache der Websites, die Technologie tatsächlich zu übernehmen, was nicht obligatorisch ist.

Viele Experten haben darauf hingewiesen, dass Massenspionage im Internet zum Teil deshalb durchgeführt wird, weil es so einfach ist. Einige argumentieren, dass Behörden wie der NSA das Leben ein wenig schwerer machen könnten, um sich auf legitime nationale Sicherheitsziele zu konzentrieren, anstatt alles auszuschöpfen und später Fragen zu stellen (siehe Bruce Schneier: NSA Spying Is Making Us Less Safe and NSA Leak Leaves Crypto Math Intact). aber Hebt bekannte Problemumgehungen hervor).

Ich denke, wir können im nahen Team einen Unterschied machen, damit die Web- und E-Mail-Verschlüsselung allgegenwärtig ist, sagt Farrell.



Ein noch kurzfristigerer Schritt der IETF, sagt er, besteht darin, die Sicherheit im E-Mail- und Instant Message-Verkehr zu erhöhen – zwei wichtige Ziele für die Überwachung von Schleppnetzen. Derzeit gibt es Protokolle, um diese Kommunikation zu verschlüsseln, während sie mehrere Sprünge macht: zuerst von Ihrem Gerät zu Ihrem E-Mail-Anbieter, dann zum E-Mail-Anbieter des Empfängers und schließlich zum Telefon oder Computer des Empfängers.

Das Problem ist, dass oft die für die Verschlüsselung benötigten Protokolle nicht richtig eingestellt sind und dann nicht zwischen verschiedenen E-Mail-Servern funktionieren, beispielsweise denen kleiner Organisationen, oder wenn sie zwischen großen verschlüsselten Diensten wie Gmail und dem eines kleinen Unternehmens wechseln oder Institution.

In diesem Fall wird Ihre E-Mail im Klartext gesendet, da E-Mail-Protokolle die tatsächliche Zustellung über alle anderen Bedenken stellen, einschließlich der Frage, ob die Verschlüsselung tatsächlich funktioniert hat oder nicht. Ich denke, wir können das besser machen, sagt Farrell, um die Einrichtung einfacher und überprüfbar zu machen.



In gewisser Weise ist dies eine Kehrtwende, denn vor anderthalb Jahren hatte sich eine Gruppe innerhalb der IETF gegen eine standardmäßige Verschlüsselung in HTTP entschieden. Ein Teil der Schwierigkeit, sagt Farrell, betrifft den statischen Teil von Webseiten, der zwischengespeichert oder auf lokalen Servern in der Nähe des Benutzers gespeichert wird.

Das Caching ist problematisch, da sich der zwischengespeicherte Inhalt zwischen dem Browser und dem Server befindet und normalerweise unverschlüsselt – oder unverschlüsselt – gehalten wird, damit er identifiziert werden kann. Die Verschlüsselung lässt von Natur aus jeden Inhalt einzigartig erscheinen. Das Problem ist, wenn Sie die Kryptowährung aktivieren, wird das Caching schwieriger, sagt Farrell. Und die technische Herausforderung besteht darin, wie wir den Sicherheitsvorteil erhalten und den Caching-Vorteil behalten? Daran wird gearbeitet.

Eine Reihe anderer potenzieller technischer Möglichkeiten zur Stärkung der Privatsphäre im Internet wurde kürzlich in einer Blog von Tim Bray, der bei der Entwicklung mehrerer wichtiger Webprotokolle mitgewirkt hat und jetzt bei Google arbeitet. Er nahm letzte Woche an einem IETF-Treffen in Vancouver teil (siehe Zeit für Internet-Ingenieure, sich gegen das Surveillance-Internet zu wehren).



Bray antwortete nicht auf eine Interviewanfrage, skizzierte jedoch die Relevanz dieser Bemühungen in seinem Beitrag. Letztendlich ist dies ein politisches Problem [und] kein Technologieproblem; Aber soweit auf technologischer Ebene alles möglich ist, sind viele Leute hier, die dies tun können, schrieb er und bezog sich auf die Ingenieure und Browserhersteller, die an der IETF teilnehmen.

In der Tat, Jari Arkko , der Vorsitzende der IETF und Experte für Internetarchitektur bei Ericsson Research, sagt, dass sich niemand Illusionen über technische Schnelllösungen machen sollte. Ich muss ehrlich und offen sein – Technologie ist hier nur ein Teil des Problems, sagt er.

verbergen