SSL-Meltdown und Funk-Allmende

Die Kanäle sind knapp, und Sicherheit ist selten. Deshalb ringen Unternehmen und Netzbürger um Bandbreiten sowie um das Gelingen ihrer Online-Transaktionen.

Neulich musste der Online-Trust-Anbieter Comodo einräumen, dass vermutlich ein einzelner iranischer Hacker durch Angriffe auf die verteilte Serverinfrastruktur des Anbieters unberechtigterweise in der Lage war, SSL-Zertifikate für Domains wie Google, Yahoo und Mozilla auszustellen. Da diese Zertifikate eigentlich Sicherheit in die digitale Kommunikation bringen sollen, sprach die Presse in Anlehnung an das havarierte Kernkraftwerk Fukushima prompt von einem SSL-GAU, also der Kernschmelze des SSL-/TSL-Protokolls.

Parallel werkeln Ingenieure an Software-basierten Funktechniken, welche die zunehmende Funkdichte dadurch entschärfen, dass sich Endgeräte wenig genutzte Frequenzen teilen. Das Konzept einer Funk-Allmende basiert auf dem Prinzip der „opportunistischen Frequenznutzung“: Per Abfrage einer oder mehrerer Datenbanken erfahren so genannte Cognitive Radios, auf welcher Frequenz sie senden und empfangen dürfen, bevor und während sie das tun.

EZB_inkubation_april_2011

Was das eine mit dem anderen gemein hat? Gelingende Kommunikation erfordert Übereinkünfte, die alle Teilnehmer zweifelsfrei voraussetzen.

Die Abwehr vor gefälschten SSL-Zertifikaten erfordert laut Heise entweder a) die Absicherung der Zertifizierung durch Domain-Registrare wie die DENIC oder b) die kollektive Echtheitsprüfung von Zertifikaten über so genannte Notar-Server.

Auch auf der Funk-Allmende grasen wir nur genüsslich, wenn Regierungsorganisationen wie die amerikanische Federal Communications Commission (FCC) oder das European Telecommunications Standards Institute (ETSI) Frequenzbänder für die gemeinsame Nutzung reservieren und Körperschaften autorisieren, entsprechende Frequenzdatenbanken zu betreiben.

Und damit der Hund sich nicht den Schwanz abbeisst, müssen wir jedes Mal entscheiden, wen wir zu Richtern und zu Notaren machen, und austarieren, ob wir tendenziell eher der Hierarchie oder dem Kollektiv vertrauen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.