Zugriff von Behörden auf den SSL / TLS Masterkey?!

Die Begehrlichkeiten an Daten von Internetnutzern und Bürgern zu gelangen, kennen offenbar keine Grenzen. Letzte Woche wurde bekannt, dass NSA & Co. angeblich auch an den “Master-” Schlüssel für SSL / TSL Verbindungen kommen wollen.

Einmal in den Besitz dieses Schlüssels gelangt, könnten selbst verschlüsselte Verbindungen mitgelauscht und größtenteils sogar einmal aufgezeichnete Daten im Nachhinein entschlüsselt werden.

SSL / TLS

Eine SSL / TLS Verbindung baut eine verschlüsselte Verbindung zwischen Browser und Server auf. Inzwischen unterstützt eine Vielzahl von Webseiten diese so geschützte Verbindung, so z.B. Facebook. Der wichtigste Anwendungsbereich ist dabei die Kommunikation für das Online Banking, den Bezahlvorgang beim Online Shopping oder auch die Übertragung von medizinischen Daten.

Je nach Browser wird dabei anhand von Zertifikaten auch ein Hinweis auf das Vorhandensein einer vertrauenswürdigen Seite angezeigt. Jedoch wird die SSL / TLS Verschlüsselung nicht nur für das Surfen im Netz, sondern für eine Vielzahl darüber hinausgehender Dienste verwendet, z.B. dem verschlüsselten Abruf von E-Mail via POP, SMTP, IMAP oder bei der Übertragung von Passwörtern.

Technischer Hintergrund

TLS bedeutet Transport Layer Security und ist die Nachfolgeversion von SSL, des Secure Sockets Layer. In der Regel wird immer noch die Bezeichnung SSL verwendet. Dabei entspricht die Version 1.0 TLS der Version 3.1 SSL. Nach dem Aufbau der Verbindung zum Webserver authentisiert sich dieser in der Regel über ein Zertifikat gegenüber dem Client ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK