DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Brexit-Vertrag beweist: Für einige ist das Internet noch immer Neuland

30.12.2020, 13:39

Grossbritannien tritt aus der EU aus. Dafür braucht es natürlich auch ein Handelsabkommen. Dieses ist beinahe so umfangreich wie die ersten vier «Harry Potter»-Romane, auch wenn es für viele weitaus weniger spannend sein dürfte. Dennoch enthält der Vertrag ein amüsantes Detail, das kein gutes Licht auf die Digitalkompetenz der Verfasser*innen als auch deren Arbeitsweise zulässt.

Die betreffende Stelle ist auf Seite 921 zu finden, wo der Datenaustausch der Länder definiert wird. Durch den Brexit scheidet Grossbritannien nämlich auch aus der Datenschutzgrundverordnung (DSGVO) aus. Neue Regelungen müssen also her. Und so steht dann im Abschnitt, der den Datenaustausch von Fahrzeugregistern und Fingerabdrücken regelt:

«Der offene Standard s/MIME als Erweiterung des De-facto-E-Mail-Standards SMTP wird eingesetzt, um Nachrichten mit DNA-Profilinformationen zu verschlüsseln. [...] s/MIME-Funktionalität ist in die meisten der modernen E-Mail-Programme eingebettet, inklusive Outlook, Mozilla Mail als auch Netscape Communicator 4.x und interagiert zwischen allen grossen E-Mail-Software-Paketen.»

Auffällig an dieser Passage ist, dass Mozilla Mail und Netscape Communicator 4.x als moderne E-Mail-Programme bezeichnet werden. Falls du dich jetzt wunderst, weil du noch nie etwas von diesen beiden Programmen gehört hast: Keine Angst, das ist schon richtig so – beide werden schon seit über einem Jahrzehnt nicht mehr angeboten. Das letzte Update von Mozilla Mail stammt aus dem Jahr 2006. Netscape Communicator wurde zuletzt 2002 aktualisiert.

Laut dem neuen Handelsabkommen ein modernes E-Mail-Programm: der Netscape Communicator.

Bild: Netscape

Aufgefallen ist die Passage dem Briten Bill Buchanan, der Professor für angewandte Kryptografie ist. Er wurde unter anderem mit dem Order of the British Empire ausgezeichnet. Seine Entdeckung postete er auf Twitter mit dem zynischen Kommentar «Eines Tages werden wir eine digitale Welt erschaffen, die bereit für das 21. Jahrhundert ist».

Auch Sicherheitsstandards sind veraltet

Doch es sind nicht nur die genannten E-Mail-Programme, die veraltet sind. So wird für die symmetrische und asymmetrische Verschlüsselung unter anderem RSA mit einer Schlüssellänge von 1024 Bits aufgeführt. Das Deutsche Bundesamt für Sicherheit und Informationstechnik empfiehlt in einem Leitfaden zum Thema Internetsicherheit für RSA-Verfahren mindestens 2000 Bits.

Auch um die Integrität von digitalen Daten sicherzustellen, empfiehlt das Handelsabkommen veraltete Sicherheitsmassnahmen. So soll die Hashfunktion SHA-1 eingesetzt werden. SHA kommt beispielsweise für Signaturverfahren zum Einsatz. SHA-1 wurde erstmals 1995 eingesetzt und wird heute von Sicherheitsexperten ausdrücklich nicht mehr empfohlen. So schreibt security-insider.de:

«Seit etwa 2004 gilt SHA-1 ebenfalls als nicht mehr ausreichend sicher. [...] Trotz der erkannten Schwächen findet SHA-1 in zahlreichen Verfahren und Protokollen noch immer Verwendung. Sicherheitsexperten empfehlen dringend die Verwendung der Hashverfahren SHA-2 oder SHA-3.»

Wie das passieren konnte? Copy/Paste!

Natürlich bedeutet diese Passage im Vertrag nicht, dass die entsprechenden Stellen tatsächlich auf solch veraltete Software und Sicherheitsmassnamen setzen. Vielmehr dürfte es wohl einen ganz banalen Grund geben, weshalb diese Textpassage existiert. Wie die Website Hackaday vermutet, hat man für die Passage wohl einfach aus einem alten Sicherheitsdokument der späten 1990er-Jahre abgeschrieben.

(pls)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das Brexit-Chaos seit Johnsons Amtsübernahme

1 / 22
Das Brexit-Chaos seit Johnsons Amtsübernahme
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Die Briten schulden der EU Milliarden

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Homosexuelle dürfen in England Blut spenden: Schweiz verbietet es (noch)

Männer, die mit Männern Sex haben, dürfen in vielen Ländern nicht Blut spenden. England hat dieses Verbot nun aufgehoben, doch die Schweiz bleibt dabei. Allerdings tut sich was.

Seit Anfangs Woche können in England, Schottland und Wales alle unter den gleichen Bedingungen Blut spenden – ungeachtet ihrer Sexualität. Bisher war die Regel – gleich wie in der Schweiz – dass Männer, die mit Männern Sex haben, grundsätzlich nicht zur Blutspende zugelassen sind. Jetzt darf spenden, wer den Sexualpartner in den letzten drei Monaten nicht wechselte.

Es gehe um mehr als nur um ein gerechteres und inklusiveres System, sagt Ethan Spibey gegenüber dem britischen Magazin «Gay …

Artikel lesen
Link zum Artikel