DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Brexit-Vertrag beweist: Für einige ist das Internet noch immer Neuland

30.12.2020, 13:3930.12.2020, 15:44

Grossbritannien tritt aus der EU aus. Dafür braucht es natürlich auch ein Handelsabkommen. Dieses ist beinahe so umfangreich wie die ersten vier «Harry Potter»-Romane, auch wenn es für viele weitaus weniger spannend sein dürfte. Dennoch enthält der Vertrag ein amüsantes Detail, das kein gutes Licht auf die Digitalkompetenz der Verfasser*innen als auch deren Arbeitsweise zulässt.

Die betreffende Stelle ist auf Seite 921 zu finden, wo der Datenaustausch der Länder definiert wird. Durch den Brexit scheidet Grossbritannien nämlich auch aus der Datenschutzgrundverordnung (DSGVO) aus. Neue Regelungen müssen also her. Und so steht dann im Abschnitt, der den Datenaustausch von Fahrzeugregistern und Fingerabdrücken regelt:

«Der offene Standard s/MIME als Erweiterung des De-facto-E-Mail-Standards SMTP wird eingesetzt, um Nachrichten mit DNA-Profilinformationen zu verschlüsseln. [...] s/MIME-Funktionalität ist in die meisten der modernen E-Mail-Programme eingebettet, inklusive Outlook, Mozilla Mail als auch Netscape Communicator 4.x und interagiert zwischen allen grossen E-Mail-Software-Paketen.»

Auffällig an dieser Passage ist, dass Mozilla Mail und Netscape Communicator 4.x als moderne E-Mail-Programme bezeichnet werden. Falls du dich jetzt wunderst, weil du noch nie etwas von diesen beiden Programmen gehört hast: Keine Angst, das ist schon richtig so – beide werden schon seit über einem Jahrzehnt nicht mehr angeboten. Das letzte Update von Mozilla Mail stammt aus dem Jahr 2006. Netscape Communicator wurde zuletzt 2002 aktualisiert.

Laut dem neuen Handelsabkommen ein modernes E-Mail-Programm: der Netscape Communicator.

Bild: Netscape

Aufgefallen ist die Passage dem Briten Bill Buchanan, der Professor für angewandte Kryptografie ist. Er wurde unter anderem mit dem Order of the British Empire ausgezeichnet. Seine Entdeckung postete er auf Twitter mit dem zynischen Kommentar «Eines Tages werden wir eine digitale Welt erschaffen, die bereit für das 21. Jahrhundert ist».

Auch Sicherheitsstandards sind veraltet

Doch es sind nicht nur die genannten E-Mail-Programme, die veraltet sind. So wird für die symmetrische und asymmetrische Verschlüsselung unter anderem RSA mit einer Schlüssellänge von 1024 Bits aufgeführt. Das Deutsche Bundesamt für Sicherheit und Informationstechnik empfiehlt in einem Leitfaden zum Thema Internetsicherheit für RSA-Verfahren mindestens 2000 Bits.

Auch um die Integrität von digitalen Daten sicherzustellen, empfiehlt das Handelsabkommen veraltete Sicherheitsmassnahmen. So soll die Hashfunktion SHA-1 eingesetzt werden. SHA kommt beispielsweise für Signaturverfahren zum Einsatz. SHA-1 wurde erstmals 1995 eingesetzt und wird heute von Sicherheitsexperten ausdrücklich nicht mehr empfohlen. So schreibt security-insider.de:

«Seit etwa 2004 gilt SHA-1 ebenfalls als nicht mehr ausreichend sicher. [...] Trotz der erkannten Schwächen findet SHA-1 in zahlreichen Verfahren und Protokollen noch immer Verwendung. Sicherheitsexperten empfehlen dringend die Verwendung der Hashverfahren SHA-2 oder SHA-3.»

Wie das passieren konnte? Copy/Paste!

Natürlich bedeutet diese Passage im Vertrag nicht, dass die entsprechenden Stellen tatsächlich auf solch veraltete Software und Sicherheitsmassnamen setzen. Vielmehr dürfte es wohl einen ganz banalen Grund geben, weshalb diese Textpassage existiert. Wie die Website Hackaday vermutet, hat man für die Passage wohl einfach aus einem alten Sicherheitsdokument der späten 1990er-Jahre abgeschrieben.

(pls)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Das Brexit-Chaos seit Johnsons Amtsübernahme

1 / 22
Das Brexit-Chaos seit Johnsons Amtsübernahme
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Die Briten schulden der EU Milliarden

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

23 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
giandalf the grey
30.12.2020 15:23registriert August 2015
Die europäische Gesellschaft überaltert wodurch die Generation 60+ demografisch und dadurch auch demokratisch übermächtig wird. Und das in einer Zeit die von solch enorm schnellem technischen Fortschritt geprägt ist, dass selbst jüngere Generationen Mühe haben mitzukommen. Das Resultat sind Gesetze wie Artikel 13 und what ever the heck das hier ist.
11321
Melden
Zum Kommentar
avatar
Sarkasmusdetektor
30.12.2020 18:39registriert September 2017
„...einfach aus einem alten Sicherheitsdokument der späten 1990er-Jahre abgeschrieben.“ Soll diese Aussage jetzt irgendwie beruhigend sein? Ich finde das eher besorgniserregend.
533
Melden
Zum Kommentar
avatar
Heijho
30.12.2020 15:42registriert Februar 2020
Ein solcher Kommentar, aus einem Land in welchem die Pandemie noch mit Fax bekämpft wird. Ja nee ist klar. Bloss weil wir nicht zur EU gehören, haben wir, wie bereits jemand vor mir angemerkt hat, die selbe demografische Überalterung, die den technischen Fortschritt enorm ausbremst. Einerseits weil das Interesse der Bürger nicht besteht und andererseits weil vom Staat keine Anreize kommen. In Ländern wie Südkorea bemüht sich der Staat, selbst die ältesten Bürger ans Internet heranzuführen. Böse gesagt: Bei uns hofft man einfach das jene dann mal weg sein werden, dann kommt der Fortschritt.
599
Melden
Zum Kommentar
23
Bluetooth-Trick knackt Teslas in Sekunden
Sicherheitsforscher haben gezeigt, wie sich Tesla Model 3 und Model Y mühelos und innerhalb von Sekunden vor der Haustür der Besitzer öffnen und starten lassen. Der Angriff klappt auch bei vielen smarten Türschlössern.

Das Auto ohne Schlüssel öffnen und starten zu können, ist enorm bequem. Kein Wunder also, dass auch Tesla eine solche Funktion für Fahrer der beiden Modelle Y und 3 anbieten: Der Nutzer muss nur die Tesla-App auf seinem Smartphone installieren und den schlüssellosen Zugang einrichten. Danach erkennt der Tesla automatisch, wenn das Handy des Besitzers in unmittelbarer Nähe ist und erlaubt, dass die Tür geöffnet und der Wagen per Knopfdruck gestartet werden kann.

Zur Story