StartPage und Ixquick: Neueste Verschlüsselungsstandards gegen Massenüberwachung
Erstmals Kombination von TLS 1.1/1.2 und "Perfect Forward Secrecy" im Einsatz
New York/Amsterdam (pts008/23.07.2013/09:35) Nach dem Bekanntwerden des US-PRISM-Überwachungsskandals nehmen Unternehmen ihr Online-Geschäft genau unter die Lupe und verstärken ihre Datenschutzbemühungen, um ihre User besser schützen zu können.
Die datenschutzfreundlichen Suchmaschinen StartPage http://www.startpage.com und Ixquick http://www.ixquick.com haben nun einen neuen Vorstoß in Sachen Sicherheitsverschlüsselung unternommen. Sie sind die ersten Suchmaschinen der Welt, die die sogenannte "Perfect Forward Secrecy" (PFS - dt.: Folgenlosigkeit) gemeinsam mit einer noch sichereren SSL-Verschlüsselungsversion - bekannt als TLS 1.1 und 1.2 - einsetzen. Bei diesem Verschlüsselungsstandard wird ein sicherer Tunnel eingerichtet, durch den die Suchanfragen und -ergebnisse der User nicht abgehört werden können.
Dies ist aber nur die neueste einer ganzen Reihe von Weltneuheiten auf dem Gebiet der Online-Sicherheit von StartPage und Ixquick, die sich bereits seit 2006 als Wegbereiter für datenschutzfreundliche Internet-Suchmöglichkeiten auszeichnen. Zusammen sind StartPage und Ixquick mit rund vier Millionen Suchanfragen pro Tag die größte datenschutzfreundliche Suchmaschine der Welt.
Die in Harvard ausgebildete Datenschutz-Expertin Dr. Katherine Albrecht hat an der Entwicklung von StartPage mitgewirkt. Sie sagt: "Wir nehmen die Verschlüsselung sehr ernst. In puncto Sicherheit waren wir schon immer führend. Wir haben im Jahr 2011 als erste Suchmaschine die SSL-Verschlüsselung standardmäßig integriert und nun setzen wir einen neuen Standard für eine Welt nach PRISM."
Die SSL-Verschlüsselung ist und bleibt ein effektives Tool, um sensible Daten im Internet vor dem Abhören und der Überwachung zu schützen - laut den Aussagen von Edward Snowden im vergangenen Monat schützt sie sogar vor den NSA-Methoden. Forscher befürchten allerdings, dass die SSL-Verschlüsselung keinen echten Schutz bietet, wenn Regierungen oder Behörden große Mengen verschlüsselter Daten anhäufen und diese für eine spätere Entschlüsselung speichern.
Die Gefahr beim alleinigen Einsatz von SSL-Verschlüsselung: Wenn in Zukunft der Zugriff auf den "privaten Schlüssel" einer betroffenen Website erfolgt - sei es durch einen Gerichtsbeschluss, Social-Engineering-Praktiken, Online-Attacken oder Kryptoanalyse -, kann dieser Schlüssel dazu benutzt werden, den gesamten bis dahin angefallenen Traffic dieser Website zu entschlüsseln. Bei größeren Internet-Dienstleistern könnte das bedeuten, dass die privaten Daten von Millionen Usern offengelegt werden könnten.
StartPage und Ixquick haben nun einen Schutzmechanismus für genau dieses Problem eingebaut - die sogenannte "Perfect Forward Secrecy" (PFS).
Hierbei wird bei jedem Daten-Transfer ein eigener Session-Schlüssel verwendet. Selbst wenn der private SSL-Schlüssel einer Seite geknackt wird, sind Daten, die vorher übertragen wurden, nach wie vor sicher. Potenzielle Lauscher, die größere via PFS verschlüsselte Datenmengen entschlüsseln wollen, stehen dann vor der Herausforderung, jedes einzelne Datenpaket entschlüsseln zu müssen, da es keinen Schlüssel mehr für alle Daten gibt.
Dieser Vorgang lässt sich am besten mit dem Austausch eines Hauptschlüssels durch ein strenges Einlass-System vergleichen. Statt alle Türen eines Gebäudes mit einem Schlüssel aufsperren zu können, wird nun in jede Tür ein eigenes Schloss eingebaut, das nur mit einem individuell angefertigten Schlüssel geöffnet werden kann.
Zusätzlich zu dieser wegweisenden Verwendung von PFS haben StartPage und Ixquick vor kurzem begonnen, auf allen Servern die Transport Layer Security (TLS)-Verschlüsselung in den Versionen TLS 1.1 und 1.2 einzusetzen. TLS ist eine Weiterentwicklung der SSL-Verschlüsselung, bei der die Such-Informationen der User durch das Einrichten eines sicheren Tunnels geschützt werden.
In einer unabhängigen Untersuchung haben StartPage und Ixquick ihre Konkurrenz in Sachen Verschlüsselungsstandards übertroffen (siehe dazu die Untersuchung der Qualys SSL Labs zu den Verschlüsselungsfeatures von StartPage: http://www.ssllabs.com/ssltest/analyze.html?d=startpage.com&s=69.90.210.72 ).
CEO Robert Beens hat daher andere Unternehmen aufgefordert, auf diese neuen Technologien aufzurüsten. "Mit der Kombination von Perfect Forward Secrecy und TLS 1.1 sowie 1.2 sind wir einmal mehr führend, was den branchenweiten Datenschutz angeht. Wir legen den anderen Suchmaschinen-Betreibern ans Herz, unserem Beispiel zu folgen, damit die Privatsphäre der User auch weiterhin geschützt ist."
(Ende)| Aussender: | Surfboard Holding B.V. Startpage.com |
| Ansprechpartner: | Jörg Bauer |
| Tel.: | 0043 (0) 664 411 50 93 |
| E-Mail: | bauer@ixquick.de |
| Website: | www.startpage.com |
