Das Internet soll nach NSA-Affäre sicherer werden
Die Entrüstung über die Abhöraktivitäten der NSA und anderer nationaler Geheimdienste weicht langsam Bestrebungen, der Sammelwut der Dienste einen Riegel vorzuschieben. So wird mit der Entwicklung von HTTP 2.0 die Verschlüsselung zum Standard gemacht.
Die von der Internet Engineering Task Force (IETF) vorangetriebene Entwicklung von HTTP 2.0, die durch die Enthüllungen von Edward Snowden zusätzlich an Fahrt aufgenommen hat, wird zwar HTTPS zum Standard erheben, schreibt die Anwendung jedoch noch nicht zwingend vor. Somit wird es beim jeweiligen Webmaster liegen, den Standard auch anzuwenden.
Die IETF hatte im November auf einem Treffen in Vancouver beschlossen, künftig mehr Verschlüsselung in ihre Protokolle einzubauen. Derzeit finden auch Diskussionen zwischen der IETF und dem Tor-Netzwerk statt, in denen es um die Weiterentwicklung der Anonymisierungssoftware hin zu einem Internet-Standard geht.
Stephen Farrell, ein Computerwissenschaftler am Trinity College in Dublin, der an der Spezifikation des HTTP-2.0-Protokolls mitwirkt, glaubt, in naher Zukunft werde die Verschlüsselung des Web und von E-Mail allgegenwärtig werden.
Genau das, nämlich die Verschlüsselung jeder noch so kleinen Information, schlug IT-Sicherheitsexperte Bruce Schneier im Oktober in seinem Essay „The Battle for Power on the Internet“ vor. Wenn jedes mögliche Bit verschlüsselt wird, gerät – so die Hoffnung des Experten – die Datensammlung aus dem Tritt. Laut Schneier befinden wir uns in einer „epischen Schlacht um die Macht im Cyberspace“. Eine neue Balance zwischen den Teilhabern – Internetnutzern, Regierungen, Institutionen und Unternehmen – müsse gefunden werden.
Dem Trend zur Verschlüsselung haben sich nun auch einige der Unternehmen angeschlossen, die offenbar von der NSA benutzt wurden, um riesige Datenmengen zu schürfen. So haben unter anderem Google, Microsoft, Yahoo und Twitter angekündigt, künftig den internen Verkehr ihrer weltweit verteilten Server zu verschlüsseln.
Verschlüsselung in Sachen E-Mail treibt derzeit die Dark Mail Alliance voran. Der Zusammenschluss von Lavabit und Silent Circle strebt ein Protokoll an, das Ende-zu-Ende-Verschlüsselung für jedermann umsetzen will. Hier hätte der Dienstleister weder Zugriff auf die Inhalte noch auf die Metadaten und es gäbe nichts, was er herausgeben könnte.
Eine weitere Maßnahme der IETF ist es, Probleme zu beheben, die die Verschlüsselung von E-Mails betrifft. Oft werde eine verschlüsselte E-Mail streckenweise unverschlüsselt versendet, wenn die Verschlüsselungsprotokolle fehlerhaft implementiert sind. Das Mail-Protokoll sieht die Versendung einer Mail unter allen Umständen als oberstes Ziel an.
Nicht alle Experten sehen die Umsetzung eines sichereren Internet als so einfach machbar an. So sagt etwa Tim Bray, Sicherheitsexperte bei Google, „hier gehe es nicht so sehr um Technik als um einvernehmliche Regelungen zwischen allen Interessengruppen“.