AGTK 97235: Fortify macht Netscape sicherer. 09.11.97 http://www.pressetext.at/cgi-bin/cgiwrap/prestext/.cgi/display.pl.cgi?ptas 1103011 +++ pressetext.austria +++ pte971103011 Buero/EDV/Internet Internet/Sicherheit Fortify macht Netscape sicherer USA verbietet Export sicherer Verschluesselungstechnik Wien (pte) (3. November 97/14:51) - Starke Verschluesselungstechniken werden allgemein als notwendige Grundlage fuer sicheren Online-Kommerz angesehen. Aber gerade die USA, die in der Vergangenheit mehrfach das Internet bzw. den Online-Handel als Triebfeder fuer die Wirtschaft bezeichnet haben, verbieten den Export solcher Verschluesselungssoftware. So duerfen die beiden fuehrenden Browserhersteller nur in ihren US-Versionen die als sicher geltende 128-bit Verschluesselungstechnik zur Darstellung von SSL-geschuetzten Seiten einsetzen (erkennbar, wenn der kleine Schluessel unten links bei Netscape zusammengesetzt erscheint). Die Exportmodelle dagegen duerfen nur maximal einen 56-bit Verschluesselungscode verwenden. Zwar werden auch diese Export-Browser inzwischen mit besseren Verschluesselungsmoeglichkeiten versehen (RC4 128-bit und triple-DES 168-bit). Aber diese Moeglichkeiten koennen ihre Funktionalitaet nur dann entfalten, wenn der SSL-Server ueber ein Verisign-Zertifikat verfuegt. Andernfalls wird nur der 56-bit DES-Verschluesselungssatz verwendet. http://www.verisign.com/ Der Australier Farrell McKay hat aber einen Weg gefunden, wie auch die Nicht-US-Versionen des Netscape Navigators bzw. des Communicators "aufgepeppt" werden koennen. http://www.geocities.com/Eureka/Plaza/6333/ Ein kleines, kostenloses Programm mit Namen "Fortify" veraendert den Browser und macht ihn so sicher wie die US-Versionen. Dabei werden keine zusaetzlichen Programm installiert. Nur der Code des Browsers wird an einigen Stellen modifiziert. Der Browser reagiert aber dafuer zukuenftig wie ein amerikanisches "Hochsicherheitsprodukt". Die Frage, ob der Aufwand ueberhaupt lohnt, ist schwer zu beantworten. Natuerlich ist es dadurch moeglich, bspw. Kreditkarteninformationen sicherer zu verschluesseln. Doch viel wichtiger erscheint etwas ganz anderes: Durch den McKay-Hack wird die amerikanische Exportpolitik wieder einmal blossgestellt. Schon in der Vergangenheit haben pfiffige Programmierer mehrfach gezeigt, dass man im Zeitalter elektronischen Datenaustauschs die Verbreitung von begehrten Software-Loesungen nicht durch Verbote kontrollieren kann. (Quelle: Intern) +++ pressetext.austria +++ Aussender: pressetext.austria Ansprechpartner: ws,email: redaktion@pressetext.at,Tel. 01/402 48 51 --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43-1-369 88 58-10 --- Gatterburggasse 7, A-1190 Wien Fax: +43-1-369 88 58-77 --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43-1-369 88 58-10 --- Gatterburggasse 7, A-1190 Wien Fax: +43-1-369 88 58-77 ------- This message was distributed via the Listserver of the CCC (Computer Communications Club) - (e-mail 'ccc@ccc.or.at' for info's). To unsubscribe from the list send a message to listserv@ccc.or.at with the following command in the message body: 'unsubscribe agtk' .