Das Europäische Institut für Telekommunikationsnormen (ETSI) reagiert auf die Entdeckung von fünf Schwachstellen in seinem Funkstandard Tetra (Terrestrial Trunked Radio). Tetra wird weltweit vor allem für den digitalen Behördenfunk verwendet. In einer einstimmigen Entscheidung hat das ETSI angekündigt die Grundelemente aller Verschlüsselungsalgorithmen für die Tetra-Luftschnittstelle öffentlich zugänglich zu machen. Dadurch haben nun ebenfalls akademische Forscher die Möglichkeit die Algorithmen unabhängig zu prüfen. Laut dem TCCE-Vorsitzenden Brian Murgatroyd basiert diese Entscheidung auf dem Prinzip der Transparenz, das Grundlage der Arbeit des Instituts sei. ETSI-Generaldirektor Luis Jorge Romero betonte, dass die Offenlegung von Verschlüsselungsalgorithmen heutzutage sogar zur Sicherung staatlicher und kritischer Infrastrukturnetzwerke eingesetzt wird.
Das ETSI verteidigt die Geheimhaltung der Verschlüsselungsalgorithmen zur Entwicklungszeit von Tetra in den 1990er Jahren damit, dass dies damals gängige Praxis war. Mittlerweile ist jedoch bekannt, dass eine wirksame Prüfung solcher Algorithmen Schwachstellen aufdecken und beheben kann, bevor sie ausgenutzt werden. Die niederländische IT-Sicherheitsfirma Midnight Blue hat im August darauf hingewiesen dass mindestens eine der Schwachstellen eine Hintertür ist die welche Verschlüsselung von Tetra in Exportversionen untergräbt und die Kommunikation abhörbar macht. Die Forscher haben bei TEA1 einem der vier Verschlüsselungsalgorithmen des Standards eine Funktion entdeckt die den Schlüssel auf nur 32 Bit reduziert und dadurch leicht zu brechen ist.
Für Behörden & Organisationen mit Sicherheitsaufgaben (BOS) in Deutschland gibt es jedoch Entwarnung, da sie TEA2 und zusätzlich Ende-zu-Ende-Verschlüsselung verwenden. Um die Technologie gegen Angriffe mit Quantencomputern zukunftssicher zu machen, hat ETSI 2022 TEA5 bis 7 eingeführt.
Das ETSI hat nun angekündigt, den gesamten Satz an Verschlüsselungsalgorithmen und auch die Spezifikationen zur Authentifizierung und Schlüsselverwaltung öffentlich verfügbar zu machen. Diese Arbeit wird von der Organisation TCCA unterstützt die zur Verwendung die Weiterentwicklung des Tetra-Standards verantwortlich ist. Der niederländische Professor für Softwaresicherheit Bart Jacobs betont. Dass Erkenntnisse aus dem August das Ende für geschlossene proprietäre Verschlüsselungslösungen bedeuten sollten.
Kommentare