In einer Stellungnahme an die US-amerikanische Cybersicherheitsbehörde NIST warnt die europäische ETSI vor "Chaos" und "enormen Schaden" durch die geplante Migration zur Transportverschlüsslung gemäß TLS 1.3. Die Empfehlung der europäischen Standardisierungsorganisation an das NIST lautet, stattdessen ETSIs eigenes eTLS ins Auge zu fassen, das explizit Nachschlüssel vorsieht.

Sicherheitsexperten sehen das von der Internet Engineering Task Force (IETF) entwickelte TLS 1.3 als deutlichen Schritt hin zu mehr Sicherheit und besserem Schutz der Privatsphäre. Die im Entwurf befindliche Neuauflage der TLS-Richtlinie des US National Institute for Standards and Technology (NIST) schreibt deshalb vor, dass US-Behörden spätestens zum 1.1.2020 TLS 1.3 unterstützen müssen. Auch wenn die älteren Versionen etwa aus Interoperabilitätsgründen noch erlaubt sind, wird TLS 1.3 zum neuen Leitstandard, weil er eine Reihe von alten Sicherheitsproblemen adressiert.

Die europäische ETSI sieht das ganz anders: "Überraschend" und "rätselhaft" sei die Festlegung der NIST auf TLS 1.3. Die europäischen Standardisierer berufen sich vor allem auf den US Bankensektor, für die die laufenden Arbeiten der IETF an stärkerer Verschlüsselung im Internet insgesamt eine Riesen-Herausforderung darstellten. Diese Initiativen würden zwar von manchen Parteien als Verbesserung der "theoretischen Möglichkeiten" der Verschlüsselung "zwischen beliebigen Endpunkten" betrachtet, heißt es im ETSI-Schreiben. Aber sie "rufen innerhalb der Unternehmensnetze betreibenden Provider große Besorgnis, ja regelrechtes Chaos hervor, weil Sicherheitsmechanismen verschwinden und Netzwerkmanagement-Verfahren versagen."

Nachschlüssel-Streit



Mit ihrer Stellungnahme schlägt die ETSI das nächste Kapitel im schwelenden Streit um sichere Verschlüsselung auf. Seit mehreren Jahren tobt die Auseinandersetzung darüber, wie sicher das neue TLS am Ende sein darf. Die IETF TLS-Arbeitsgruppe hatte sich 2017 nach leidenschaftlichen Diskussionen dagegen entschieden, im Standard die Möglichkeit zum Aufschlüsseln von gesicherten Verbindungen vorzusehen. Zu den wesentlichen Argumenten gehörte, dass der notwendige Nachschlüssel nicht mit Sicherheit auf den Betreiber des jeweiligen Netzes beschränkt werden könne. Außerdem unterminieren die notwendigen statischen Nachschlüssel das von TLS 1.3 angestrebte Konzept der Perfect Forward Secrecy.

Nachdem die IETF sich weigerte, die geforderten Abhöroptionen für Rechenzentren einzubauen, wandten sich Vertreter einzelner US-Banken und verschiedener Nachrichtendienste an die ETSI. Die verabschiedete im Oktober 2018 den TLS-1.3-Konkurrenten eTLS (Enterprise TLS), mit dem Netzbetreiber Verkehr aufschlüsseln können. Der Gebrauch des Namens TLS im Namen erweckte bereits den Zorn der IETF.

ETLS statt TLS für Europa?

Nicht nur bei NIST dürfte die ETSI mit eTLS anklopfen. Wenn beim Bundesamt für Sicherheit in der Informationstechnik das Update für die Technische Richtlinie über Kryptographische Verfahren ansteht, soll auch dort TLS 1.2 ersetzt werden durch TLS 1.3. Nach Informationen von heise online gibt es allerdings im Amt dazu schon jetzt zwei Meinungen. Die TLS-Experten im Haus befürworteten klar die rein temporären Schlüssel und das strikte Ende-zu-Ende-Prinzip von TLS 1.3. Die mit Industriesteuerungen befassten Abteilungen sind dagegen eher entsetzt über den entstehenden, nicht einsehbaren Datenverkehr. Man darf gespannt sein, welche Partei sich hier durchsetzt.

Eine Anfrage bei ETSI, inwieweit sie bereits Empfehlungen innerhalb von Europa ausgesprochen hat, beantwortete die Sprecherin der Organisation mit lediglich mit einem knappen schriftlichen Hinweis. Die ETSI habe die Spezifikation auf der Basis von Empfehlungen von Experten aus den EU-Mitgliedsstaaten entwickelt. Darunter seien auch die Sicherheitsbehörden mehrerer Mitgliedsstaaten wie Frankreich, Großbritannien und Deutschland gewesen. (ju)