9.6.2019 – Update zum BBA 2019

ETS-Standard jetzt offiziell eine Schwachstelle

Der unsichere ETS-Verschlüsselungsstandard („Enterprise Transport Security“-Protokoll) wurde offiziell als Schwachstelle und als Bug gelistet, was ein wichtiger Schritt in die richtige Richtung ist. Abzuwarten bleibt, wie das National Institute for Standards and Technology (NIST) nun über die Wahl zwischen den Standards TLS 1.3 (sicher) und ETS (mit unsicherer Hintertür) entscheiden wird.

Wenige Tage nach der Preisverleihung erreichte uns die Meldung, dass der unsichere ETS-Standard offiziell als Schwachstelle, als Bug gelistet worden ist. MITRE, ein Ableger des Massachussettes Institute of Technology (MIT), betreibt die offizielle „Schwachstellen-Datenbank“ CVE („Common Vulnerabilities and Exposures“). Dort ist ETS mit der Nummer CVE-2019-9191 aufgeführt, weil es das Verfahren „Perfect Forward Secrecy“ nicht anbietet. Der Sicherheitssoftware-Anbieter Symantec nannte das einen „Designfehler“.

Frank Rosengart ist ein bisschen erleichtert: „Das ist ein wichtiger Schritt in die richtige Richtung. ETS darf sich nicht durchsetzen, weil das nicht nur die Sicherheit, sondern auch das Sicherheitsgefühl von uns allen im Internet zerstört. Freie Netze brauchen eine sichere Verschlüsselung mit höchsten Standards, das sollte unser Anspruch sein.“

Fraglich ist zu Redaktionsschluss dieses Jahrbuches noch, wie das National Institute for Standards and Technology (NIST) nun über die Wahl zwischen den Standards TLS 1.3 (sicher) und ETS (mit unsicherer Hintertür) entscheiden wird. Erst wenn das NIST dem Standard ETS eine Absage erteilt, können wir uns auf die Sicherheit von https wieder verlassen.

Jahr

About BigBrotherAwards

In a compelling, entertaining and accessible format, we present these negative awards to companies, organisations, and politicians. The BigBrotherAwards highlight privacy and data protection offenders in business and politics, or as the French paper Le Monde once put it, they are the “Oscars for data leeches”.

Organised by (among others):

BigBrother Awards International (Logo)

BigBrotherAwards International

The BigBrotherAwards are an international project: Questionable practices have been decorated with these awards in 19 countries so far.