Behörden-Funk: Etsi könnte Tetra-Verschlüsselung offenlegen
Zitat:
Behörden-Funk: Etsi könnte Tetra-Verschlüsselung offenlegen
Eine Sicherheitslücke in der Verschlüsselung von Tetra sorgte für viel Aufregung. Als Reaktion darauf könnte die Technik bald Open Source werden.
Das europäischen Normungsinstitut Etsi könnte die für den Behördenfunk Tetra (Terrestrial Trunked Radio) genutzte Verschlüsselungstechnik bald offenlegen. Das berichtet die Journalistin Kim Zetter unter Berufung auf eine Sprecherin der Organisation. Eine endgültige Entscheidung dazu habe der zuständige technische Ausschuss jedoch noch nicht getroffen.
Das Magazin The Register berichtet darüber hinaus, dies solle bei dem nächsten Treffen der Beteiligten am 25. Oktober diskutiert werden. Werde dort kein Konsens über ein weiteres Vorgehen erreicht, soll über die Offenlegung abgestimmt werden, so die Sprecherin. Eine Offenlegung der Verschlüsselungsalgorithmen könnte dann erstmals eine breite Untersuchung der Sicherheit dieser durch externe Forscher ermöglichen. Dieses Vorgehen ist in anderen Bereichen der IT inzwischen Standard, etwa bei TLS oder auch der Post-Quanten-Kryptografie.
Vor wenigen Monaten veröffentlichten Forscher die wohl erste unabhängige Untersuchung zu den Verschlüsselungsalgorithmen von Tetra, die dabei teils schwerwiegende Sicherheitslücken fanden. Darüber hätten die Kommunikation von Eisenbahn- und Nahverkehrsbetrieben belauscht oder auch falsche Befehle an andere Funkgeräte übermittelt werden können. Über eine weitere ähnliche Lücke hätten zudem verschlüsselte Nachrichten in einem Tetra-Funksystem entschlüsselt werden können, das zum Beispiel von der Polizei oder Notdiensten verwendet wird.
Nach der Veröffentlichung der Sicherheitslücken ist starke Kritik am Etsi laut geworden. Vor allem der Fakt, dass die Verschlüsselungsalgorithmen bisher eben nicht öffentlich zugänglich oder dokumentiert sind, ist dabei angeprangert worden. Aber auch der eher beschwichtigende Umgang des Etsi nach dem Bekanntwerden der Lücken sorgten für Ablehnung.