Neuer Mindeststandard für TLS

Kurz aufeinanderfolgend haben das Nationaal Cyber Security Centrum (kurz: NCSC, IT-Sicherheitsbehörde der Niederlande) und das deutsche BSI neue Mindeststandards für TLS veröffentlicht. Beide, NCSC und BSI, empfehlen von nun an entweder TLS 1.3 oder TLS 1.2 mit DH für Forward Secrecy zur Verschlüsselung der Transportschicht zu verwenden.

Beide Behörden gehen unterschiedlich mit eTLS um, welches als Protokollvariante von TLSv1.3 bewußt geschwächt wurde, denn dieses war zu sicher für die Banken.

Nach dem die BITS mit ihrem Ansinnen bei der IETF abgeblitzt war, wandte sie sich an die europäische Standardisierungsorganisation ETSI. Diese spezifizierte einen europäischen Standard und begründete die Schwächung wie folgt:

Das ganze ist gemäß dem eTLS-Standard nur innerhalb eines Rechenzentrums vorgesehen, in dem beide Endpunkte der Verbindung und auch die Monitoring-Stationen unter der Hoheit des Rechenzentrums-Betreibers stehen.

Für dieses „Feature“ hat sich die ETSI dann mit Finger weg von TLS prompt eine ordentliche verbale Ohrfeige von der IETF eingefangen.

Und hier unterscheiden sich BSI und NCSC: Während das BSI das Reizthema eTLS nicht erwähnt und so möglicherweise versucht sich Spielraum für und wider dieses „europäischen Standards“ freizuhalten bezieht das NCSC unmissverständlich Position:

The NCSC advises against the use of variations on the TLS protocol that invalidate the security analysis of TLS 1.3 and its forward secrecy property by fixing a DH parameter in some way. At the time of writing the ETSI “Enterprise Transport Security (ETS)” specification (ETSI TS 103 523-3), previously known as “eTLS”, is one such example.

Das entspricht auch meiner Vorstellung des „europäischen Standards“. Schwächen von Sicherheitsprotokollen sollten wir Anderen überlassen. Seit Snowden wissen wir: „Die Five Eyes sind gut darin.“ Da müssen wir ihnen nicht noch Tür und Tor öffnen.

Das NCSC hat alle EU-Mitgliedstaaten zu einer Weiterverwendung des Papers eingeladen. Das Paper wurde dazu absichtlich unter der CC-Lizenz veröffentlicht. Ob sie damit eTLS flächendeckend Einhalt gebieten wollen, mag ich nicht sagen. Es wäre reine Spekulation. Die Arbeit der anderen europäischen IT-Sicherheitsbehörden erleichtert es allemal. So geht Teamarbeit und so geht Europa.

Patrick Ben Koetter, 29.04.2019

   TLS    DANE