Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Brexit-Vertrag beweist: Für einige ist das Internet noch immer Neuland



Grossbritannien tritt aus der EU aus. Dafür braucht es natürlich auch ein Handelsabkommen. Dieses ist beinahe so umfangreich wie die ersten vier «Harry Potter»-Romane, auch wenn es für viele weitaus weniger spannend sein dürfte. Dennoch enthält der Vertrag ein amüsantes Detail, das kein gutes Licht auf die Digitalkompetenz der Verfasser*innen als auch deren Arbeitsweise zulässt.

Die betreffende Stelle ist auf Seite 921 zu finden, wo der Datenaustausch der Länder definiert wird. Durch den Brexit scheidet Grossbritannien nämlich auch aus der Datenschutzgrundverordnung (DSGVO) aus. Neue Regelungen müssen also her. Und so steht dann im Abschnitt, der den Datenaustausch von Fahrzeugregistern und Fingerabdrücken regelt:

«Der offene Standard s/MIME als Erweiterung des De-facto-E-Mail-Standards SMTP wird eingesetzt, um Nachrichten mit DNA-Profilinformationen zu verschlüsseln. [...] s/MIME-Funktionalität ist in die meisten der modernen E-Mail-Programme eingebettet, inklusive Outlook, Mozilla Mail als auch Netscape Communicator 4.x und interagiert zwischen allen grossen E-Mail-Software-Paketen.»

Auffällig an dieser Passage ist, dass Mozilla Mail und Netscape Communicator 4.x als moderne E-Mail-Programme bezeichnet werden. Falls du dich jetzt wunderst, weil du noch nie etwas von diesen beiden Programmen gehört hast: Keine Angst, das ist schon richtig so – beide werden schon seit über einem Jahrzehnt nicht mehr angeboten. Das letzte Update von Mozilla Mail stammt aus dem Jahr 2006. Netscape Communicator wurde zuletzt 2002 aktualisiert.

Laut dem neuen Handelsabkommen ein modernes E-Mail-Programm: der Netscape Communicator.

Netscape Communicator 4.x

Bild: Netscape

Aufgefallen ist die Passage dem Briten Bill Buchanan, der Professor für angewandte Kryptografie ist. Er wurde unter anderem mit dem Order of the British Empire ausgezeichnet. Seine Entdeckung postete er auf Twitter mit dem zynischen Kommentar «Eines Tages werden wir eine digitale Welt erschaffen, die bereit für das 21. Jahrhundert ist».

Auch Sicherheitsstandards sind veraltet

Doch es sind nicht nur die genannten E-Mail-Programme, die veraltet sind. So wird für die symmetrische und asymmetrische Verschlüsselung unter anderem RSA mit einer Schlüssellänge von 1024 Bits aufgeführt. Das Deutsche Bundesamt für Sicherheit und Informationstechnik empfiehlt in einem Leitfaden zum Thema Internetsicherheit für RSA-Verfahren mindestens 2000 Bits.

Auch um die Integrität von digitalen Daten sicherzustellen, empfiehlt das Handelsabkommen veraltete Sicherheitsmassnahmen. So soll die Hashfunktion SHA-1 eingesetzt werden. SHA kommt beispielsweise für Signaturverfahren zum Einsatz. SHA-1 wurde erstmals 1995 eingesetzt und wird heute von Sicherheitsexperten ausdrücklich nicht mehr empfohlen. So schreibt security-insider.de:

«Seit etwa 2004 gilt SHA-1 ebenfalls als nicht mehr ausreichend sicher. [...] Trotz der erkannten Schwächen findet SHA-1 in zahlreichen Verfahren und Protokollen noch immer Verwendung. Sicherheitsexperten empfehlen dringend die Verwendung der Hashverfahren SHA-2 oder SHA-3.»

Wie das passieren konnte? Copy/Paste!

Natürlich bedeutet diese Passage im Vertrag nicht, dass die entsprechenden Stellen tatsächlich auf solch veraltete Software und Sicherheitsmassnamen setzen. Vielmehr dürfte es wohl einen ganz banalen Grund geben, weshalb diese Textpassage existiert. Wie die Website Hackaday vermutet, hat man für die Passage wohl einfach aus einem alten Sicherheitsdokument der späten 1990er-Jahre abgeschrieben.

Warum das Internet eben doch noch immer Neuland ist:

(pls)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das Brexit-Chaos seit Johnsons Amtsübernahme

Die Briten schulden der EU Milliarden

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

WhatsApp krebst (vorerst) zurück, weil viele User zu Signal und Co. wechseln

WhatsApp will den Usern bis im Mai 2021 Zeit geben, bevor es die neue Datenschutz-Richtlinie zur Pflicht macht. Zuvor hatte der Messengerdienst mit einem Massenexodus zu kämpfen.

Die Verantwortlichen des Messenger-Dienstes WhatsApp gaben am Freitagabend bekannt, dass sie die geplante Datenschutzbestimmungs-Änderung nicht am 8. Februar, sondern erst am 15. Mai 2021 aktivieren wollen.

Die angekündigte Änderung führte diese Woche zu einem Massenexodus: Viele Userinnen und User wechselten zu Alternativ-Apps wie Signal oder Threema, was wohl auch den WhatsApp-Verantwortlichen auffiel. Ihrer Kommunikation nach handle es sich dabei aber um «eine Menge Fehlinformationen», …

Artikel lesen
Link zum Artikel