+++ pressetext.austria +++ pressetext.austria text service +++ pressetext.austria +++


   pte971103009 Büro/EDV/Internet

   Internet/Sicherheit

   Verschlüsselungsverfahren “open PGP“ soll Standard werden
   Trotz US-Export-Verbot bereits weltweit im Einsatz

   München (pte) (3. November 97/14:47) - Elektronische Post ist alles andere
   als sicher. Auf dem Weg vom Absender zum Empfänger können die verschiedensten
   Personen Zugriff auf die Mitteilungen nehmen. Und auch bei der Lagerung
   der elektronischen Post gibt es Probleme: Sobald Dritten der Zugriff
   auf einen Mail-Client gegeben wird, ist auch die private Post eigentlich
   kein Geheimnis mehr.

   Eine der besten Möglichkeiten, sich vor solchem Mißbrauch zu schützen,
   bietet die Verschlüsselungssoftware Pretty Good Privacy (PGP). Diese
   von Phil Zimmermann 1991 entwickelte Software wird trotz Export-Verbot
   der US-Regierung weltweit eingesetzt. Eine internationale Version kann
   beispielsweise von einem norwegischen Server geladen werden. Aber auch
   auf hunderten anderen FTP-Servern steht PGP bereit. http://www.ifi.uio.no/pgp/

   Jetzt soll das Verschlüsselungsverfahren mit open PGP sogar als Internet-Standard
   etabliert
   werden. Eine entsprechende Arbeitsgruppe wurde gerade von der Internet
   Engineering Task Force (IETF) gebildet. http://www.ietf.org/html.charters/openpgp-charter.html

   Eine der wichtigsten Voraussetzungen für diese Entscheidung war, daß
   Phil Zimmermann bzw. seine Firma PGP Inc. die PGP-Spezifikationen gegenüber
   der Internet Society und der IETF freigegeben hat. Sollte es notwendig
   erscheinen, kann die Arbeitsgruppe den Quellcode gegebenenfalls anpassen.

   Soviel Großzügigkeit hielt PGP-Konkurrent RSA nicht für nötig. RSA hatte
   sein auf Schlüsselaustausch basierendes Verfahren S/MIME (Secure/ Multipurpose
   Internet Mail Extensions
   ebenfalls bei der IETF als Standard vorgeschlagen. Generell werden aber
   von der IETF solche Verfahren bei der Standardisierung bevorzugt, bei
   denen keine patentrechtlichen oder sonstigen Ansprüche von privaten Unternehmen
   oder Personen bestehen.

   Dennoch ist noch nicht klar, ob die anstehende IETF-Standardisierung
   auch von den Anwendern akzeptiert wird. Immerhin wurde das S/MIME-Verfahren
   im Gegensatz zu PGP bereits von Microsoft und Netscape in die neuesten
   Mail-Clients eingebunden. PGP dagegen nicht.
   (Quelle: Intern)

   * Lucent Web Assistant bewahrt Privacy vor Spam-Mails *

   Der US-Softwarehersteller Lucent Technologies will mit einer neuen Technologie
   die Privatheit der Internet-Anwender erhöhen. http://lpwa.com:8000/overview.html
   Wie meist bei "neuen" Technologien handelt es sich auch hier um eine
   Kombination bestehender Verfahren, die durch ihre Kombination eine neue
   Funktionalität mit sich bringen. Konkret geht es hierbei um die Integration
   eines Verschlüsselungsverfahrens in ein Proxy-System. Der Anwender muß
   auf seinem Rechner eine Client-Software installieren, und künftig wird
   sein Datenverkehr über einen Lucent-Proxy in den USA geleitet.

   Der Client-Rechner identifiziert sich gegenüber dem Proxy mit einer Username/Password-Kombination.
   Dieser wiederum generiert und speichert diese Identifikation und greift
   darauf zurück, wenn eine personalisierte Web-Site angesteuert wird. In
   diesem Fall vergibt der Server eine eigene Identifikation. Der Anwender
   bleibt bei diesem Verfahren anonym, denn der http-request (z.B. der Aufruf
   einer Seite) erfolgt über den Lucent-Proxy.

   Damit kann auch Spamming wirkungsvoll verhindert werden. Viele Spam-Anbieter
   "sammeln" ihre Adressen beispielsweise im Usenet. Wer dort einen Beitrag
   postet und seine wahre Mailadresse angibt, muß mit unerwünschten Werbebriefen
   rechnen. Erfolgt ein Posting dagegen über den Lucent-Proxy, so wird die
   wahre Absenderadresse nicht übermittelt. Der Proxy generiert dafür eine
   anonymisierte Adresse. Diese wird zwar ebenfalls zum Urheber der Nachricht
   umgeleitet, erhält man allerdings über diese Adresse ein unerwünschtes
   Anschreiben, so kann die Adresse umgehend gesperrt werden.

   Gleiches gilt für Mail-Adressen, die man etwa bei der Registration auf
   einer Site angegeben hat. Hier hat man den Vorteil, daß man sofort erkennen
   kann, welche WWW-Site die Adresse unerlaubt weitergegeben hat und kann
   entsprechend reagieren. Das Lucent-Verfahren ist für deutsche Anwender
   eher wenig geeignet, da der Datentransfer immer über die USA geleitet
   werden muß. Dazu kommt, daß es bei vielen Onlinediensten (etwa AOL) unmöglich
   ist, die Proxy-Konfiguration zu ändern. Das Verfahren könnte allerdings
   beispielhaft auch von anderen Proxy-Servern übernommen werden, um so
   die Sicherheit des Kunden zu erhöhen, ohne die Geschwindigkeit zu beeinträchtigen.
   (Quelle: Intern)

   



   
+++ pressetext.austria +++ pressetext.austria text service +++ pressetext.austria +++


   Aussender:       pressetext.austria
   
   Ansprechpartner: ws, 
                    email: redaktion@pressetext.at, 
                    Tel. 01/402 48 51