15.11.2018 eTLS als Trojanisches Pferd in der Kommunikation
Sorry, most articles are not available in English yet

Verschlüsselung mit Hintertür als Abhör-Standard

Statt der üblichen Sicherheit von SSL bietet eTLS (Enterprise TLS) genau das, was sich neugierige Firmenbosse und staatliche "Dienste" wünschen. Kommunikation auf angeblich verschlüsselten Verbindungen kann abgehört werden.

Wer macht denn so was?

Die Internet Engineering Task Force (IETF) macht es nicht, dort sind die Strafverfolger und Firmen mit ihren Nachschlüssel-Wünschen für das neue TLS 1.3 nicht durchgekommen. Was macht man dann? Man geht zum nächsten Standardisierungsgremium, in diesem Fall die europäische Standardisierungsorganisation ETSI. Und dort kommt man den Sicherheitslücken-Fetischisten auch noch entgegen.

Im sicheren von der IETF veröffentlichte Standard TLS 1.3 wird der Schlüsselaustausch mit Diffie Hellman Keys erzwungen, die nach jeder Sitzung verworfen werden. Damit können aufgezeichnete verschlüsselte Daten zu einem späteren Zeitpunkt nicht mehr entschlüsselt werden können (Forward Secrecy). Bei eTLS arbeitet man mit statischen Diffie-Hellman-Schlüsseln. Damit kann der Datenverkehr durch einen Man-in-the-middle-Angriff direkt mitgelesen oder auch später noch dechiffriert werden.

Also Browser Hersteller: Boykottiert eTLS ! Dieses Trojanische Pferd darf nicht akzeptiert werden!

Mehr dazu bei https://www.heise.de/security/meldung/Verschluesselung-Europaeischer-Abhoer-Standard-veroeffentlicht-4220967.html
und die technische Beschreibung des Trojanische Pferds https://www.etsi.org/deliver/etsi_ts/103500_103599/10352303/01.01.01_60/ts_10352303v010101p.pdf


Kommentar: RE: 20181115 eTLS als Trojanisches Pferd in der Kommunikation

Man müsste das ja auch auf den jeweiligen Servern deaktivieren können, oder? D.h. wer Server betreibt, kann auch was aktiv dagegen unternehmen?

Mi., 15.11.2018 12:04


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2YC
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6691-20181115-etls-als-trojanisches-pferd-in-der-kommunikation.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6691-20181115-etls-als-trojanisches-pferd-in-der-kommunikation.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenskandale #Cyberwar #Geheimdienste #Hacking #Trojaner #Verschlüsselung #TLS1.3 #eTLS #ETSI #IETF
Created: 2018-11-15 11:22:31


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap