0

Verschlüsselung im Internet – Was bieten die Global Player wie Google, Apple und Co?

Auf Grund des aktuellen NSA-Skandals werden Mechanismen die zur Verschlüsselung des Datentransfers dienen immer wichtiger. Auch für die Nutzer könne eine ausreichend gute Verschlüsselung zu einem großen Vertrauensfaktor werden.
Auch Google und Yahoo haben dieser Trend bemerkt und meldeten Verschlüsselungsmethoden für die eigenen Kunden optimierter und schneller um zusetzten.
Google kündigte an seine RSA*-Schlüssellänge zu verdoppeln und zwar von 1024 Bit auf 2048 Bit. Yahoo setzt auf eine SSL-Verschlüsselung beim E-Mailverkehr zwischen Client und dem Yahoo-Server.

Eine US-amerikanische Stiftung, die Electronic Frontier Foundation  (EFF), die sich unter anderem für die Grundrechte im Informatikbereich einsetzt, veröffentlichte einen Bericht indem sie bei den Global Player der Informationsbranche nachfragte, inwieweit diese bereits die fünf wichtigsten Verschlüsselungsmethoden für interne Datensicherheit einsetzen.
Es wurden folgende Kriterien als wichtig festgelegt:

  1. Verschlüsselung des Datenverkehrs in die Rechenzentren
  2. Unterstützung des Internetprotokolls HTTPS
  3. Verfügbarkeit des Sicherstellungsmechanismus HSTS für TSL/SSL Verbindungen
  4. Werden Sicherheitsschlüssel regelmäßig aktualisiert
  5. Wird ein Verschlüsselungsvorgang anhand von STARTTLS gestartet

Aufgelistet wurden die Ergebnisse des Reports in einer Tabelle. Die Resultate stammen aus mehreren verschiedenen Quellen wie Medienberichte und veröffentlichten Kryptografie-Berichte.  

Insgesamt konnte die EFF bei vier Unternehmen ein sehr gutes Ergebnis präsentieren:
Dropbox, Google, Spider Oak und Sonic Net setzen die Standards bereits um.
Dafür viele andere Unternehmen wie Twitter und Facebook sind zwar gut aufgestellt, haben allerdings noch die ein oder andere Baustelle offen.
Ungenügend abgeschnitten haben Amazon, Apple, Microsoft und Tumblr.

 

(c)Die Electronic Frontier Foundation (EFF) prüft fünf Sicherheitsmechanismen. 

*RSA (Rivest, Shamir und Adleman) ist ein asymmetrisches kryptographisches Verfahren, das sowohl zur Verschlüsselung als auch zur digitalen Signatur verwendet werden kann. Es verwendet ein Schlüsselpaar, bestehend aus einem privaten Schlüssel, der zum Entschlüsseln oder Signieren von Daten verwendet wird, und einem öffentlichen Schlüssel, mit dem man verschlüsselt oder Signaturen prüft. Der private Schlüssel wird geheim gehalten und kann nur mit extrem hohem Aufwand aus dem öffentlichen Schlüssel berechnet werden.

*STARTTLS oder StartTLS bezeichnet ein Verfahren zum Einleiten der Verschlüsselung einer Kommunikation mittels Transport Layer Security (TLS).

 

Abgelegt unter: Allgemein Tags: , , , ,

Ähnliche Artikel

Bookmarke uns!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

© 2017 IT-Dienstleistungen. All rights reserved. XHTML / CSS Valid.