Domain Verbindungen via SSL bald nicht mehr sicher ?

Angeblich ist dies das neu erklärte Ziel des BND, der dafür Experten anheuern will, um vermeintlich sichere SSL und TLS Verbindungen zu Domains auszunutzen.

„Secure Socket Layer“, das ist die Technik, die hinter SSL steckt. Diese verschlüsselt Verbindungen zwischen dem Rechner eines Users und einer Internetseite, wenn diese Informationen miteinander austauschen. Erkennbar ist eine sichere Verbindung zu einer DomainURL, wenn diese mit „https//“ beginnt und einem Schloss in der Anzeigeleiste enthält.

Diese und die Weiterentwicklung TLS werden unter anderem von Banken genutzt und natürlich von sozialen Netzwerken, denn diese haben ein besonderes Interesse daran, dass Informationen, die ausgetauscht werden, nicht mitgelesen werden können. Alle gängigen Domainbrowser unterstützen diese Technik, so das Bundesamt für Sicherheit in der Informationstechnik.

Ein Zertifikat, welches die eine Domainseite ausgibt und die andere Seite als authentisch erkennt, erzeugt durch einen Algorithmus ein kryptisches Schlüsselpaar und dieses sorgt dafür, dass alle Pakete von Daten, die nun zwischen diesen beiden Seiten ausgetauscht werden, von anderen nicht mehr gelesen werden können.

Leider ist diese Technik anfälliger, als so manch ein Domainuser vermutet. Experten hinlänglich bekannt, sorgt SSL und TLS nur dafür, dass die Datenpakete auf dem Weg verschlüsselt werden. Angekommen am Ziel werden sie wieder entschlüsselt und genau da liegt das Problem. In diesem Augenblick sind die Domaindaten dann natürlich für jeden wieder lesbar. Im Grunde genommen bräuchte sich ein Geheimdienst, wie beispielsweise der BND gar nicht die Mühe machen, Experten für das Knacken verschlüsselter Verbindungen anzuwerben, er müsste lediglich Zugriff auf die jeweiligen Domainserver erlangen.

Allerdings soll schon alleine der Algorithmus laut Internetaktivist Jacob Appelbaum qualitativ so mager sein, dass die NSA diesen in Echtzeit zu knacken in der Lage ist.

In Fachkreisen ist seit Jahren bekannt, dass SSL angreifbar ist und Schwächen hat. Open SSL zum Beispiel und seine Lücken waren der Grund wieso Domainhacker Lücken wie „Heartbleed“, „Breach“ und „Crime“ ausnutzen konnten.
Ein weiteres Problem ist die Fälschbarkeit und Manipulierbarkeit der ausgegebenen Domainzertifikate. Diese gaukeln dem Browser dann eine Sicherheit vor, die es gar nicht gibt und Tür und Tor zu sensiblen Daten sind dann geöffnet.

Laut Medienberichten will der BND bis zum Jahr 2020 300 Millionen Euro in die Anwerbung von Experten und neuer Technologien investieren, damit eine bessere Überwachung des Internets gegeben ist. Eines dieser Überwachungsziele des deutschen Auslandsgeheimdienstes ist die Entschlüsselung gesicherte Domainverbindungen,  also SSL-Internetverbindungen.

Ob man jetzt der Überwachung des Internets zustimmt, bleibt eine grundsätzliche Frage, eine weitere drängt sich aber ebenfalls auf, und zwar die, welche gesicherten Domain-Verbindungen denn ausgespäht werden sollen und wer die Wahl und letztendlich die Entscheidung dazu trifft. Des Weiteren dürfte ein großes Problem sein, dass wenn diese Domaintechnologie erst einmal existiert und zum Einsatz gekommen ist, es mit Sicherheit nicht lange dauern wird, bis diese wieder jemand zu knacken weiß und dann fließen die vermeintlich gesicherten Domaindatenpakte in alle Himmelsrichtungen.

Während Domainuser immer bestrebter werden, ihre Privatsphäre zu sichern, strebt eine andere Seite immer mehr in die Richtung, rein gar keine mehr erlauben zu wollen, denn auf wen sich diese Ziele der Entschlüsselung beziehen, darüber schweigt sich bisher jeder aus. Ob es sich dabei wirklich nur um ausländische Domainserver handeln und wie dann mit diesen sensiblen Daten umgegangen wird, ebenfalls.

Autor: Wolfgang Wild-Domainsmalltalk