ETSI reagiert auf Tetra-Schwachstellen und öffnet Verschlüsselungsalgorithmen

ETSI, das Europäische Institut für Telekommunikationsnormen, hat reagiert! Nachdem fünf Schwachstellen in ihrem Funkstandard Tetra entdeckt wurden, haben sie beschlossen, die Verschlüsselungsalgorithmen öffentlich zugänglich zu machen. Das ist doch mal ein Schritt in die richtige Richtung, oder?

Der TCCE-Ausschuss, bestehend aus Netzbetreibern, Anwendern, Herstellern und Regierungsvertretern, hat einstimmig beschlossen, die Algorithmen offenzulegen. Damit können sie nun von allen möglichen Experten überprüft werden. Der Vorsitzende des Ausschusses, Brian Murgatroyd, betonte, dass dies dazu diene, Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden können. Eine smarte Strategie, muss man sagen.

Der Generaldirektor des ETSI, Luis Jorge Romero, betonte, dass Transparenz die Grundlage für ihre Arbeit sei. Und das ergibt auch Sinn. Schließlich geht es hier um den Schutz von staatlichen und kritischen Infrastrukturnetzwerken. Da sollte man schon wissen, was genau hinter der Verschlüsselung steckt.

Es ist interessant zu sehen, dass die Verschlüsselungsalgorithmen für Tetra in den 90er Jahren geheim gehalten wurden. Damals war das wohl üblich. Aber heutzutage? Da werden offengelegte kryptografische Routinen genutzt, um Netzwerke zu schützen. Die Zeiten ändern sich eben.

Im August dieses Jahres wurde dann enthüllt, dass mindestens eine der Schwachstellen in Tetra eine Hintertür ist. Das ist natürlich nicht ideal. Die Hintertür ermöglicht es, die Kommunikation abzuhören, indem die Verschlüsselung umgangen wird. Keine gute Sache.

Aber zum Glück gibt es Experten, die Entwarnung geben. Denn die hiesigen Behörden und Organisationen mit Sicherheitsaufgaben nutzen größtenteils andere Verschlüsselungsalgorithmen, die sicherer sind. Da können wir also beruhigt sein.

Und das ETSI denkt auch schon weiter. Im Jahr 2022 führten sie zusätzliche Algorithmen ein, um die Technologie gegen zukünftige Angriffe mit Quantencomputern abzusichern. Das ist doch mal vorausschauend gedacht.

Das ETSI stellt nun den gesamten Satz von Spezifikationen zur Authentifizierung und Schlüsselverwaltung öffentlich zur Verfügung. Das ist natürlich super, denn so können alle, die sich dafür interessieren, darauf zugreifen. Die Organisation TCCA unterstützt das ETSI dabei.

Ein niederländischer Professor für Softwaresicherheit, Bart Jacobs, wies darauf hin, dass diese Offenlegung das Ende von geschlossenen, proprietären Verschlüsselungslösungen bedeuten muss. Und da hat er wohl recht. Transparenz ist der Schlüssel zu einer sicheren Kommunikation.

Schlagwörter: ETSI + Tetra + Verschlüsselungsalgorithmen

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 17. November 2023
FEHLER!