Archiv für die Kategorie „DNSSEC“
Netzneutralität, Sicherheit des DNS, hää?
„Was macht ihr bei der Internet Society?“. „Wir setzen uns für ein offenes, sicheres und gut zugängliches Internet ein. Wir möchten, dass die Netzneutralität gewahrt wird …“. „Gähhhhn“.
Es bleibt schwierig komplexe Sachverhalte, um die man sich beim Internet kümmern sollte, der Nutzerschaft verständlich, sachlich richtig, spannend und unterhaltsam zu vermitteln. Late Night Talker John Oliver hat sich in seiner Sendung „Last Week Tonight“ dem Thema „Trump und die Netzneutralität“ zugewandt, informativ, gut recherchiert und unkonventionell und mit Humor auf den Punkt gebracht — auch für Laien sehenswert. So gibt es denn auch 4Mio+ Klicks auf youtube für diesen Beitrag — wow!
Reißerischer und sensations-heischend — dennoch durchaus mit Längen — kommt Galileo auf „pro7“ mit dem Titel „Die Schlüssel zum Internet — was hat es damit auf sich?“ daher. Die Autoren des Beitrags begleiten Olaf Kolkman (ICANN, ISOC) nach Culpeper in Virginia, einem der Orte, wo der Key Signing Key (KSK) für den Zone Signing Key (ZSK) der DNS Root Zone aufbewahrt wird. Immerhin versucht der Beitrag die Wichtigkeit eines integren DNS für das Internet zu erklären.
Wer aber wissen will, was es damit auf sich hat, sollte lieber den recht verständlichen Artikel „Alle drei Monate ein Hochamt für das Internet“ von 2013 in Zeit Online lesen.
Trittbrettfahren – Made in Germany
Wie kommt man im Sommerloch in die Schlagzeilen, wenn man eigentlich
wenig zu bieten hat? Irgendwie läßt sich doch sicher im Windschatten
des „NSA-Skandals“ noch etwas für die eigenen Produkte herausschlagen.
Gesagt – getan. Mit ein paar Phrasen über „Sicherheit“ und
„strenge deutsche Datenschutzstandards“ zaubert man den Slogan
„E-Mail made in Germany“
und verkauft das ganze als innovative Glanzleistung.
Bereits im Jahr 2009 hatte eine größere Gruppe von Sicherheits-
und Privacy-Fachleuten Google aufgefordert, TLS-gesicherten
Zugang zu seinen Diensten zum Standard zu machen. Insofern ist es sicher zu begrüßen,
daß nur vier Jahre später die großen der deutschen IT-Branche nachziehen. Made in Germany.
Allerdings läßt der „Standort Deutschland“ das G10-Gesetz genauso außer acht
wie die Quellen-TKü. Daneben darf die vermeintliche Re-Territorialisierung des
Internet vor allem im europäischen Kontext wundern. Oder wie möchten Sie künftig
mit Ihren Freunden innerhalb der EU kommunizieren? Diesen Beitrag weiterlesen »
Mitgliederversammlung 2011
Am 29. November fand die ISOC.DE Mitgliederversammlung 2010/2011 statt. Anwesend waren v.l.n.r. Carsten Schiefner, Dirk Krischenowski, Jan Mönikes, Hubert Martens, Marcin Cieślak, Jan Mönikes, Hans Peter Dittler, Enno de Vries, Hannes Sowa, Klaus Birkenbihl, Peter Koch (nicht auf dem Photo). Besprochen wurden u.a. die lokale und internationalen Aktivitäten bei ISOC, DIN, IGF und das Projekt „Historie der Netze in Deutschland“.
Ein Schritt zu mehr Sicherheit im Internet: DNSSEC
Vor wenigen Tagen meldete DENIC, dass der seit Juli 2009 laufende DNSSEC-Test erfolgreich abgeschlossen wurde. DNSSEC ermöglicht es, Auskünfte eines DNS Servers – also meist die IP-Adresse(n), unter der z. B. eine Web- oder Mailadresse im Internet erreichbar ist – digital zu signieren. Die Signatur des DNS-Servers erlaubt es dem Client zu überprüfen ob eine DNS-Auskunft tatsächlich vom DNS-Server stammt, oder ob eventuell ein Angreifer in der Lage war, eine Antwort zu verfälschen. In dem Test bei DENIC, an dem sich auch ECO und das BSI beteiligten, ging es u.a. darum zu prüfen, inwieweit der vermehrte technische und organisatorische Aufwand zu leisten ist, wie DNSSEC im Zusammenspiel mit ISPs und vorhandenen Produkten in der Praxis am besten eingesetzt werden kann und wie der Betrieb der rund 14 Millionen Einträge zählende .de Domain am besten auf DNSSEC umgestellt werden kann.
Nach dem positiven Abschluss des Tests plant DENIC am 31.Mai 2011 die .de Domain zu signieren und die Schlüssel in der root-Zone zu hinterlegen. Damit werden die Voraussetzungen dafür geschaffen, Schlüssel von signierten Domains in .de abzugelegen und durch DNSSEC in gesicherter Weise zu prüfen. So trägt die DENIC dazu bei , ein Stück mehr Sicherheit im Netz zu schaffen. DENIC hat einen ausführlichen Testbericht veröffentlicht.