9.6.2019 – Update zum BBA 2019

ETS-Standard jetzt offiziell eine Schwachstelle

Der unsichere ETS-Verschlüsselungsstandard („Enterprise Transport Security“-Protokoll) wurde offiziell als Schwachstelle und als Bug gelistet, was ein wichtiger Schritt in die richtige Richtung ist. Abzuwarten bleibt, wie das National Institute for Standards and Technology (NIST) nun über die Wahl zwischen den Standards TLS 1.3 (sicher) und ETS (mit unsicherer Hintertür) entscheiden wird.

Wenige Tage nach der Preisverleihung erreichte uns die Meldung, dass der unsichere ETS-Standard offiziell als Schwachstelle, als Bug gelistet worden ist. MITRE, ein Ableger des Massachussettes Institute of Technology (MIT), betreibt die offizielle „Schwachstellen-Datenbank“ CVE („Common Vulnerabilities and Exposures“). Dort ist ETS mit der Nummer CVE-2019-9191 aufgeführt, weil es das Verfahren „Perfect Forward Secrecy“ nicht anbietet. Der Sicherheitssoftware-Anbieter Symantec nannte das einen „Designfehler“.

Frank Rosengart ist ein bisschen erleichtert: „Das ist ein wichtiger Schritt in die richtige Richtung. ETS darf sich nicht durchsetzen, weil das nicht nur die Sicherheit, sondern auch das Sicherheitsgefühl von uns allen im Internet zerstört. Freie Netze brauchen eine sichere Verschlüsselung mit höchsten Standards, das sollte unser Anspruch sein.“

Fraglich ist zu Redaktionsschluss dieses Jahrbuches noch, wie das National Institute for Standards and Technology (NIST) nun über die Wahl zwischen den Standards TLS 1.3 (sicher) und ETS (mit unsicherer Hintertür) entscheiden wird. Erst wenn das NIST dem Standard ETS eine Absage erteilt, können wir uns auf die Sicherheit von https wieder verlassen.

Zu Preisträger
„Technical Committee CYBER“ des Europäischen Instituts für Telekommunikationsnormen (ETSI) (2019)
Jahr
2019

Über die BigBrotherAwards

Spannend, unterhaltsam und gut verständlich wird dieser Datenschutz-Negativpreis an Firmen, Organisationen und Politiker.innen verliehen. Die BigBrotherAwards prämieren Datensünder in Wirtschaft und Politik und wurden deshalb von Le Monde „Oscars für Datenkraken“ genannt.

Credits
Mehr über uns

Ausgerichtet von (unter anderem):

Logo von Digitalcourage. Links ein gelbes Dreieck. Rechts daneben ein serienloser Schriftzug (Digitalcourage), wobei "courage" fettgedruckt ist.
Dargestellt ist der „Chaosknoten“ als offizielles Logo des CCC. Er ist ein spiegelbildlich dargestelltes Logo des Bundespost-Kabel-TV mit verlängertem und verknotetem Kabelausgang.
Logo des Vereins „Deutsche Vereinigung für Datenschutz“.
BigBrother Awards International (Logo)

BigBrotherAwards International

Die BigBrotherAwards sind ein internationales Projekt: In bisher 19 Ländern wurden fragwürdige Praktiken mit diesen Preisen ausgezeichnet.