Verschlüsselung ohne Hintertür
29.04.2019, 15:22 Uhr
BSI verzichtet auf umstrittenes eTLS
Das BSI empfiehlt in einer neuen Veröffentlichung die ausschliessliche Verwendung der TLS-Standards 1.2 und 1.3. Das in die Kritik geratene eTLS der ETSI wird nicht befürwortet
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Ratschläge zum Einsatz des Verschlüsselungsstandards TLS (Transport Layer Security) aktualisiert. Die neue Version war nach Angaben der Behörde aus mehreren Gründen nötig geworden. Zum einen verzichtet das BSI nun auf eine Empfehlung des TLS-Vorgängers SSL (Secure Sockets Layer). Dieser gilt als nicht mehr ausreichend sicher. Zum anderen setzt das Amt nun auf die aktuellen TLS-Versionen 1.2 und 1.3.
Die Empfehlungen werden im PDF-Dokument „Mindeststandarddes BSI zur Verwendung von Transport Layer Security (TLS)“ zusammengefasst. Sie richten sich zunächst an die Bundesverwaltung und sollen dort von IT-Verantwortlichen, IT-Sicherheitsbeauftragten und IT-Betriebspersonal umgesetzt werden. Als weiteren wichtigen Grund für die Veröffentlichung nennt das BSI Ankündigungen der Browser-Hersteller veraltete und mittlerweile als unsicher geltende Versionen des Verschlüsselungsprotokolls bald nicht mehr unterstützen zu wollen.
Kein Wort vom eTLS
Besonders bemerkenswert ist allerdings auch, dass in dem Dokument mit keiner Silbe auf den umstrittenen TLS-Abkömmling eTLS des European Telecommunications Standards Institute (ETSI) eingegangen wird. Die Abkürzung steht für Enterprise TLS, eine eingeschränkte Version des Verschlüsselungsstandards, die um Nachschlüssel ergänzt wurde. Unternehmen, aber auch Strafverfolgungsbehörden sollen dadurch in die Lage versetzt werden, verschlüsselte Verbindungen abzuhören.
Stattdessen schreibt das BSI in seinem Mindeststandard nun jedoch vor, dass beim Einsatz von TLS entweder die Version 1.2 oder die Version 1.3 jeweils in Kombination mit Perfect Forward Secrecy (PFS) einzusetzen ist. Damit wird für jede einzelne Sitzung ein neuer geheimer Schlüssel vereinbart. Nach Beendigung einer Verbindung dürfen sich die Daten nicht mehr wiederherstellen lassen. Mit eTLS ist dies nicht möglich. Das BSI stellt sich damit gegen den von der ETSI propagierten Standard. Auch die IETF (Internet Engineering Task Force) und die EFF (Electronic Frontier Foundation) hatten sich bereits gegen einen Einsatz von eTLS ausgesprochen.