Vint Cerf fordert hardwaregestützte Authentifizierung

Der „Vater des Internets“ Vint Cerf hat im Internet Protocol Journal einen langen Essay (PDF) mit Zukunftsperspektiven veröffentlicht. Darin skizziert er eine Welt mit überall verfügbaren Daten und Verbindungen, die aber zum Schutz von Identität und Privatsphäre verschärfte Authentifizierungsverfahren erfordert. Und dies ist Cerf zufolge nur durch Unterstützung der Hardware denkbar.

Vint Cerf mit Google Glass (Bild: Dan Farber)

Cerf erwartet eine vernetzte Welt, in der jedes nur vorstellbare Gerät Internetzugang hat und lokalisiert werden kann. Er spielt die Folgen einer solchen Entwicklung für die Geschäftswelt, die Wissenschaft und das Bildungswesen durch – beleuchtet aber auch die zu erwartenden Gefahren.

„Wir müssen uns der Tatsache stellen, dass das Internet nicht immer ein sicherer Ort ist“, schreibt Cerf, der an der Entwicklung der Protokolle TCP und IP vor rund 40 Jahren maßgeblich beteiligt war. „Nicht jeder, der über einen Internetzugang verfügt, handelt zum Besten anderer User.“

Die Schwachstelle der Technik sei die Software, formuliert Cerf in seinem 3700 Wörter langen Aufsatz. Schon heute offenbarten Bugs die dunkle Seite des Netzes. Wie also könne man das Internet sicherer machen? „Es ist klar, dass simple Nutzernamen und Passwörter nicht ausreichen, um vor nicht autorisierten Zugriffen zu schützen, und dass Multifaktor-Authentifizierung sowie vielleicht Biometrie nötig sind, um den erstrebten Effekt zu bringen.“ Gerade erst letzte Woche sind in Canonicals Ubuntu-Foren 1,8 Millionen Passwörter gestohlen worden.

„Rein softwareseitige Versuche, Vertrauenswürdigkeit, Privatsphäre, oder auch nur Zugangskontrolle herzustellen, werden voraussichtlich durch hardwaregestützte Sicherheitslösungen ersetzt werden“, heißt es weiter. „In manchen Chipsätzen ist jetzt schon ein digital signiertes Basic Input / Output System (BIOS) implementiert. Eine Art Trusted Computing Platform wird benötigt, um der immer zahlreicheren Online- und Offline-Bedrohungen Herr zu werden.“

Kompliziert sei zudem die Verfolgung von Vergehen in einem grenzüberschreitenden Netz. „Letztlich werden wir in den einzelnen Ländern wie auch international zu Schlüssen kommen müssen, welches Verhalten toleriert wird und welches nicht. Diese Diskussion wird sich noch lange fortsetzen.“ Dabei müssten „Gesetzesverfolgung und der Wunsch der Bürger nach Privatsphäre und Handlungsfreiheit“ gegeneinander abgewogen werden.

Bisweilen deutet Cerf auch Lösungsmöglichkeiten an. Malware-Ausbrüchen könnte beispielsweise eine Cyber-Feuerwehr gegenarbeiten, schreibt er. Außerdem brauche das Netz der Zukunft „neue Kompensationsmodelle und Zugangskontrollen“ für digitale Werte.

Lobend erwähnt der Vater des Internets die Erweiterung des Adressraums durch IPv6, auch wenn er die zögernde Akzeptanz dieses Standards beanstandet. „Sensor-Netzwerke, internetfähige Geräte und zunehmende Anwendung von Künstlicher Intelligenz werden die Internet-Landschaft in heute noch unvorstellbarer Weise umgestalten.“ Das Netz könne eine eigene Art der Sinneswahrnehmung entwickeln, die Menschen abgehe. Der Mensch werde so neue Werkzeuge für sein Denken bekommen, sie aber auch benötigen, um Propaganda von Wahrheit und Weisheit von Blödsinn zu unterscheiden.

[mit Material von John Fontana, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago