Gesellschaft::Politik/Recht
IETF: Internet-Überwachung ist ein Angriff
Die Internet Engineering Task Force (IETF) hat sich in RFC 7258 die Aufgabe gegeben, die Internet-Protkolle gegen Überwachung und Spionage abzusichern.
Die Internet Engineering Task Force (IETF) ist eine Organisation, die die Internet-Protokolle standardisiert. Die Protokollspezifikationen, die oftmals erst die reibungslose Interaktion von Programmen im Netz ermöglichen, werden in sogenannten »Requests for Comments« (RFC) veröffentlicht. Bisweilen enthalten diese Dokumente jedoch keine Protokolle, sondern spezifizieren empfohlene Verhaltensweisen.
In die letztere Kategorie fällt auch das jetzt veröffentlichte RFC 7258. Das Dokument nimmt Bezug auf die andauernden Enthüllungen Edward Snowdens über die umfassende Spionage der NSA und anderer Geheimdienste, die mit der Bezeichnung »Skandal« nur unzureichend beschrieben werden kann. Es bezeichnet diese Spionage als »Pervasive Monitoring (PM)«, definiert als die verbreitete und oftmals verdeckte Überwachung durch das intrusive Sammeln von Protokoll-Inhalten und Protokoll-Metadaten (einschließlich Verbindungsdaten). Auch das gezielte Schwächen von Verschlüsselung, wie es von der NSA betrieben wurde, fällt darunter. Kennzeichnend für Pervasive Monitoring ist außerdem, dass es in riesigem Umfang und unterschiedslos betrieben wird.
Für die IETF ist Pervasive Monitoring ein Angriff auf die Privatsphäre, der durch Protokolle bekämpft werden muss, die das Datensammeln erschweren oder verhindern. Die IETF erklärt, dass der Begriff »Angriff« hier in einem technischen Sinne zu verstehen sei, der nicht nur von Geheimdiensten, sondern auch von Unternehmen, die Daten sammeln, und Kriminellen ausgehe.
Die IETF gibt sich damit die Aufgabe, ihre Protokolle auf ihre Sicherheit und den Schutz der Privatsphäre hin zu überprüfen. Neu entwickelte Spezifikationen müssen von Beginn an darlegen, wie sie Sicherheit und Privatsphäre schützen. Obwohl nicht ausdrücklich erwähnt, erfordert das den Einsatz von starker Verschlüsselung in allen Protokollen. Ausgenommen sind Daten, die notwendigerweise öffentlich sein müssen oder nur in privaten Netzen verwendet werden. Einen politischen Kampf gegen die Überwachung führt die IETF jedoch nicht, das ist nicht ihre Aufgabe und bleibt individuellen Initiativen überlassen.
