Google meldet, dass die bis Jahresende angestrebte Umstellung auf 2048-Bit-Zertifikate abgeschlossen ist. Alle Zertifikate mit nur 1024 Bit RSA-Schlüssellänge wurden aus dem Betrieb genommen. Als Grund für die Maßnahme hatte der Konzern „Bedenken wegen umfassender Überwachung durch die Regierung“ genannt.
Den Abschluss der Umstellung meldete für Google Entwickler Dan Dulay in einem Blogbeitrag. Zertifikate dienen dazu, Webserver in der Kommunikation mit dem Browser des Endanwenders auszuweisen. Ein 2048-Bit-Schlüssel entspricht einer 617-stelligen Zahl des Dezimalsystems, ist also nicht leicht zu erraten.
Das heißt ganz einfach, dass Google-Traffic ab sofort schwerer zu entschlüsseln ist. Mit seinem Vorstoß drängt Google natürlich auch den Rest der Branche, auf 1024-Bit-Schlüssel zu verzichten, soweit noch nicht der Fall.
Die NSA fängt zwischen Google-Rechenzentren unverschlüsselt übertragene Internetpakete in großem Stil ab, wie durch von Whistleblower Edward Snowden bereitgestellte Unterlagen bekannt wurde. Sie schnitt aber auch allgemeinen Internetverkehr in großem Stil mit und interessierte sich dabei besonders für verschlüsselte Verbindungen, die sie soweit möglich zu knacken versuchte.
Neben der Verstärkung der Schlüssel hat Google auch begonnen, Verbindungen zwischen seinen eigenen Rechenzentren zu verschlüsseln – genau wie Yahoo. Beide Konzerne erschweren damit jede Überwachung, ob von einem Gericht autorisiert oder nicht. Der Analyst Strobe Talbott von Brooking Institution geht davon aus, dass der NSA-Skandal im Silicon Valley große Sorge ausgelöst hat. Das Misstrauen ausländischer Anwender könnte ihm zufolge die US-Firmen Milliarden Kosten.
Es geht aber durchaus noch sicherer. Google etwa unterstützt einen Standard namens „Forward Secrecy“, der unterschiedliche Schlüssel für jede Session vorsieht. Eine einzelne Nachricht zu entschlüsseln würde damit nicht heißen, dass der Angreifer künftig jede Nachricht aus gleicher Quelle ohne weitere Mühen mitlesen kann. Die Bereitschaft bei anderen Webfirmen, sich für diesen Standard zu öffnen, nimmt möglicherweise mit jeder NSA-Veröffentlichung zu.
[mit Material von Stephen Shankland, News.com]
Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
