Die jüngsten Erkenntnisse über die Aktivitäten der NSA und des britischen Geheimdienstes GCHQ hinsichtlich des Abhörens SSL-verschlüsselter Daten belegen einmal mehr, wie wichtig es ist, auf vertrauenswürdige Lösungen zu setzen. Unternehmen, die ihre vertraulichen Daten und Datenverbindungen effektiv absichern möchten, müssen einige Punkte beachten.
1. SSL ist eine Internet-Verschlüsselungstechnologie, die nicht dazu entwickelt wurde, standortübergreifende Unternehmensnetze abzusichern. Die professionelle Lösung sind IPsec-basierte Virtuelle Private Netze (IPsec VPN).
2. Der Verdacht, ausländische Geheimdienste würden eng mit nationalen Technologieanbietern zusammen arbeiten, um gezielt Hintertüren (Backdoors) in Software und Hardware einzubauen, ist nicht neu. Die sichere Alternative sind vertrauenswürdige Produkte europäischer Hersteller, die sich offen verpflichten, ihre Produkte frei von Backdoors zu halten.
3. Der Verdacht, NSA und GCHQ hätten sich Zugang zu den Zertifikaten von Certificate Authorities (CAs) verschafft, wiegt schwer. Die sichere Alternative sind Zertifikate von vertrauenswürdigen CA-Anbietern, Unternehmens-eigenen CAs oder selbstsignierte Zertifikate.
4. Unternehmen, die ihre Daten in der Cloud ablegen, sollten zukünftig nicht nur darauf achten, wo die Daten gespeichert werden und ob diese US-amerikanischem Recht unterliegen. Auch die Zugänge müssen anders als bislang oft üblich über SSL abgesichert werden. Auch hier ist IPsec die sichere Alternative.
Für Verbraucher sind die aktuellen Enthüllungen erschreckend. SSL wird heute milliardenfach genutzt, um z. B. Online-Banking, Shopping oder Flugbuchungen abzusichern. Sie können nicht auf andere Technologien ausweichen.
Für Unternehmen gibt es jedoch vertrauenswürdige Alternativen, die weder US-amerikanischem Recht noch dem Zugriff von NSA und GCHQ unterliegen. Wenn sie vertrauenswürdige Produkte europäischer Hersteller einsetzen, die auf IPsec basieren und zusätzlich über vertrauenswürdige Zertifikate abgesichert sind, sind sie auf der sicheren Seite.