Privatsphäre

TLS 1.3: Privatsphäre geschützt, Sicherheitsbehörden fluchen

Besser verschlüsselte Übertragungen im Internet dank TLS 1.3 erfreuen den Verbraucher und die Banken, Google und Mozilla erlauben bereits ein manuelles Einschalten des Standards. Sicherheitsbehörden und Geheimdienste sind nicht begeistert.
Von

TLS-1.3-Aktivierung in Google Chrome für Android TLS-1.3-Aktivierung in Google Chrome für Android
Screenshot: teltarif.de / Andre Reinhardt
Internetverbindungen sollen durch das neue Verschlüsselungsprotokoll TLS 1.3 eine sicherere Übertragung für Anwender bieten. Durch die Optimierung von Kryptoalgorithmen werden weniger Metadaten übermittelt. Schon der Verbindungsaufbau mit TLS 1.3 ist kryptografisch gesichert. Vergangenen Monat wurde der Standard von der Internet Engineering Steering Group (IESG) auf dem IETF Meeting 101 beschlossen. Die Browser implementieren nach und nach die Unterstützung für TLS 1.3, unter anderem ist die Nutzung in Chrome und Firefox möglich. Sicherheitsbehörden ist das Verfahren jedoch ein Dorn im Auge. TLS-1.3-Aktivierung in Google Chrome für Android TLS-1.3-Aktivierung in Google Chrome für Android
Screenshot: teltarif.de / Andre Reinhardt

Sichereres Surfen durch TLS 1.3

Das Verschlüsselungsprotokoll Transport Layer Security, kurz TLS, trat 1999 die Nachfolge von SSL an. Die neue Version TLS 1.3 wird von manchen Webseitenbetreibern bereits seit einigen Monaten verwendet, in Kürze soll das Verfahren standardmäßig in den Internetbrowsern aktiviert sein. Ende 2017 integrierte Google in Chrome 63 seinerseits die Unterstützung von TLS 1.3 für seinen E-Mail-Dienst Gmail. Eine optionale Aktivierung des Protokolls ist bereits in aktuellen Versionen von Chrome und Firefox gestattet. Das funktioniert sowohl in den Desktop-Programmen als auch in den Apps für mobile Endgeräte. Allerdings steht die Variante nach dem Draft-Dokument 28 noch nicht zur Auswahl. So kann man in Chrome lediglich die TLS-1.3-Ausführung 23 nutzen. Sie können TLS 1.3 in Google Chrome aktivieren, indem Sie in der Adresszeile chrome://flags/ eingeben und nach TLS suchen. Bei Firefox erfolgt das Einschalten des Sicherheitsprotokolls durch das Aufrufen von about:config und der anschließenden Suche nach security.tls.version.max. Gegebenenfalls muss der Wert auf 4 eingestellt werden. TLS-1.3-Aktivierung in Firefox für Android TLS-1.3-Aktivierung in Firefox für Android
Screenshot: teltarif.de / Andre Reinhardt

Privatanwender freuen sich, Sicherheitsbehörden fluchen

Nutzer, aber auch Banken und Behörden, begrüßen den neuen Sicherheitsstandard, der die Privatsphäre besser schützt. Durch das Feature Zero-Round-Trip-Time-Resumption (0-RTT) können User zudem kürzlich besuchte Internetseiten beim erneuten Verbindungsaufbau schneller ansteuern. Spezielle Sicherheitsmaßnahmen sorgen dafür, dass diese Funktion nicht von Hackern ausgenutzt wird. Sicherheitsbehörden und Geheimdienste finden hingegen wenig Gefallen an TLS 1.3. So kritisiert beispielsweise das National Cyber Security Centre, das dem britischen Geheimdienst angehört, dass das Zertifikat des Servers nicht mehr im Klartext übertragen wird. Sicherheitsbewusste Unternehmen müssten deshalb ausnahmslos alle Verbindungen nach draußen überwachen, so das NCSC. Das Draft-Dokument 28 zu TLS 1.3 können Sie hier einsehen.

Mehr zum Thema Datensicherheit Smartphone