{"id":1792,"date":"2023-11-17T17:22:35","date_gmt":"2023-11-17T17:22:35","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/11\/17\/etsi-reagiert-auf-tetra-schwachstellen-und-oeffnet-verschluesselungsalgorithmen\/"},"modified":"2023-11-17T17:22:35","modified_gmt":"2023-11-17T17:22:35","slug":"etsi-reagiert-auf-tetra-schwachstellen-und-oeffnet-verschluesselungsalgorithmen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=1792","title":{"rendered":"ETSI reagiert auf Tetra-Schwachstellen und \u00f6ffnet Verschl\u00fcsselungsalgorithmen"},"content":{"rendered":"<p>ETSI, das Europ\u00e4ische Institut f\u00fcr Telekommunikationsnormen, hat reagiert! Nachdem f\u00fcnf Schwachstellen in ihrem Funkstandard Tetra entdeckt wurden, haben sie beschlossen, die Verschl\u00fcsselungsalgorithmen \u00f6ffentlich zug\u00e4nglich zu machen. Das ist doch mal ein Schritt in die richtige Richtung, oder? <\/p>\n<p>Der TCCE-Ausschuss, bestehend aus Netzbetreibern, Anwendern, Herstellern und Regierungsvertretern, hat einstimmig beschlossen, die Algorithmen offenzulegen. Damit k\u00f6nnen sie nun von allen m\u00f6glichen Experten \u00fcberpr\u00fcft werden. Der Vorsitzende des Ausschusses, Brian Murgatroyd, betonte, dass dies dazu diene, Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden k\u00f6nnen. Eine smarte Strategie, muss man sagen.<\/p>\n<p>Der Generaldirektor des ETSI, Luis Jorge Romero, betonte, dass Transparenz die Grundlage f\u00fcr ihre Arbeit sei. Und das ergibt auch Sinn. Schlie\u00dflich geht es hier um den Schutz von staatlichen und kritischen Infrastrukturnetzwerken. Da sollte man schon wissen, was genau hinter der Verschl\u00fcsselung steckt.<\/p>\n<p>Es ist interessant zu sehen, dass die Verschl\u00fcsselungsalgorithmen f\u00fcr Tetra in den 90er Jahren geheim gehalten wurden. Damals war das wohl \u00fcblich. Aber heutzutage? Da werden offengelegte kryptografische Routinen genutzt, um Netzwerke zu sch\u00fctzen. Die Zeiten \u00e4ndern sich eben.<\/p>\n<p>Im August dieses Jahres wurde dann enth\u00fcllt, dass mindestens eine der Schwachstellen in Tetra eine Hintert\u00fcr ist. Das ist nat\u00fcrlich nicht ideal. Die Hintert\u00fcr erm\u00f6glicht es, die Kommunikation abzuh\u00f6ren, indem die Verschl\u00fcsselung umgangen wird. Keine gute Sache.<\/p>\n<p>Aber zum Gl\u00fcck gibt es Experten, die Entwarnung geben. Denn die hiesigen Beh\u00f6rden und Organisationen mit Sicherheitsaufgaben nutzen gr\u00f6\u00dftenteils andere Verschl\u00fcsselungsalgorithmen, die sicherer sind. Da k\u00f6nnen wir also beruhigt sein.<\/p>\n<p>Und das ETSI denkt auch schon weiter. Im Jahr 2022 f\u00fchrten sie zus\u00e4tzliche Algorithmen ein, um die Technologie gegen zuk\u00fcnftige Angriffe mit Quantencomputern abzusichern. Das ist doch mal vorausschauend gedacht.<\/p>\n<p>Das ETSI stellt nun den gesamten Satz von Spezifikationen zur Authentifizierung und Schl\u00fcsselverwaltung \u00f6ffentlich zur Verf\u00fcgung. Das ist nat\u00fcrlich super, denn so k\u00f6nnen alle, die sich daf\u00fcr interessieren, darauf zugreifen. Die Organisation TCCA unterst\u00fctzt das ETSI dabei.<\/p>\n<p>Ein niederl\u00e4ndischer Professor f\u00fcr Softwaresicherheit, Bart Jacobs, wies darauf hin, dass diese Offenlegung das Ende von geschlossenen, propriet\u00e4ren Verschl\u00fcsselungsl\u00f6sungen bedeuten muss. Und da hat er wohl recht. Transparenz ist der Schl\u00fcssel zu einer sicheren Kommunikation.<\/p>\n<p>Schlagw\u00f6rter: ETSI + Tetra + Verschl\u00fcsselungsalgorithmen<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ETSI, das Europ\u00e4ische Institut f\u00fcr Telekommunikationsnormen, hat reagiert! Nachdem f\u00fcnf Schwachstellen in ihrem Funkstandard Tetra entdeckt wurden, haben sie beschlossen, die Verschl\u00fcsselungsalgorithmen \u00f6ffentlich zug\u00e4nglich zu machen. Das ist doch mal ein Schritt in die richtige Richtung, oder? Der TCCE-Ausschuss, bestehend aus Netzbetreibern, Anwendern, Herstellern und Regierungsvertretern, hat einstimmig beschlossen, die&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":1791,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1792","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1792"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1792\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1791"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}