2. The IETF Will Work to Mitigate Pervasive Monitoring (Die IETF Wird daran Arbeiten, Allgegenwärtige Überwachung Abzumildern)
2. The IETF Will Work to Mitigate Pervasive Monitoring (Die IETF Wird daran Arbeiten, Allgegenwärtige Überwachung Abzumildern)
"Abmilderung" (Mitigation) ist ein technischer Begriff, der nicht die Fähigkeit impliziert, einen Angriff vollständig zu verhindern oder zu vereiteln. Protokolle, die PM abmildern, werden den Angriff nicht verhindern, können aber die Bedrohung erheblich verändern. (Siehe das Diagramm auf Seite 24 von RFC 4949, um zu sehen, wie die Begriffe "Angriff" und "Bedrohung" zusammenhängen.) Dies kann die Kosten des Angriffs erheblich erhöhen, das Verdeckte offensichtlich machen oder den Angriff wahrscheinlicher erkennbar machen, möglicherweise später.
IETF-Standards bieten bereits Mechanismen zum Schutz der Internetkommunikation, und es gibt Richtlinien [RFC3552] für deren Anwendung im Protokolldesign. Diese Standards behandeln jedoch im Allgemeinen nicht PM, die Vertraulichkeit von Protokollmetadaten, die Bekämpfung von Verkehrsanalysen oder Datenminimierung. In allen Fällen werden einige datenschutzrelevante Informationen verbleiben, die unweigerlich von Protokollen offengelegt werden. Mit dem Fortschritt der Technologie werden Techniken, die einst nur extrem gut finanzierten Akteuren zur Verfügung standen, immer zugänglicher. Die Abmilderung von PM ist daher ein Schutz gegen eine breite Palette ähnlicher Angriffe.
Es ist daher an der Zeit, die Sicherheits- und Datenschutzeigenschaften unserer Standards zu überprüfen. Die IETF wird daran arbeiten, die technischen Aspekte von PM abzumildern, genauso wie wir es bei Protokollschwachstellen im Allgemeinen tun. Die Art und Weise, wie IETF-Protokolle PM abmildern, wird sich im Laufe der Zeit ändern, da sich Abmilderungs- und Angriffstechniken weiterentwickeln, und werden daher hier nicht beschrieben.
Diejenigen, die IETF-Spezifikationen entwickeln, müssen in der Lage sein zu beschreiben, wie sie PM berücksichtigt haben, und wenn der Angriff für die zu veröffentlichende Arbeit relevant ist, in der Lage sein, damit verbundene Designentscheidungen zu rechtfertigen. Dies bedeutet nicht, dass ein neuer Abschnitt "Überlegungen zur allgegenwärtigen Überwachung" in der IETF-Dokumentation erforderlich ist. Es bedeutet, dass es, wenn gefragt, eine gute Antwort auf die Frage geben muss: "Ist allgegenwärtige Überwachung für diese Arbeit relevant und wenn ja, wie wurde sie berücksichtigt?"
Insbesondere können architektonische Entscheidungen, einschließlich der Frage, welche vorhandene Technologie wiederverwendet wird, die Anfälligkeit eines Protokolls für PM erheblich beeinflussen. Diejenigen, die IETF-Spezifikationen entwickeln, müssen daher bei architektonischen Entscheidungen die Abmilderung von PM berücksichtigen. Eine angemessene, frühzeitige Überprüfung architektonischer Entscheidungen, einschließlich der Frage, ob eine angemessene Abmilderung von PM vorgenommen werden kann, ist wichtig. Eine Überarbeitung dieser architektonischen Entscheidungen spät im Prozess ist sehr kostspielig.
Während PM ein Angriff ist, können andere Formen der Überwachung, die möglicherweise der Definition von PM entsprechen, vorteilhaft sein und nicht Teil eines Angriffs, z.B. Netzwerkverwaltungsfunktionen überwachen Pakete oder Flows, und Anti-Spam-Mechanismen müssen den Inhalt von E-Mail-Nachrichten sehen. Einige Überwachungen können sogar Teil der Abmilderung von PM sein, zum Beispiel beinhaltet Certificate Transparency [RFC6962] die Überwachung der Public Key Infrastructure auf eine Weise, die einige PM-Angriffstechniken erkennen könnte. Es besteht jedoch ein klares Potenzial für den Missbrauch von Überwachungsmechanismen für PM, sodass diese Spannung im Protokolldesign sorgfältig berücksichtigt werden muss. Netzwerke zur Abmilderung von PM unverwaltbar zu machen, ist kein akzeptables Ergebnis, aber PM zu ignorieren würde dem hier dokumentierten Konsens widersprechen. Ein angemessenes Gleichgewicht wird sich im Laufe der Zeit ergeben, wenn reale Instanzen dieser Spannung berücksichtigt werden.
Schließlich kontrolliert die IETF als Standardentwicklungsorganisation nicht die Implementierung oder Bereitstellung unserer Spezifikationen (obwohl IETF-Teilnehmer viele Implementierungen entwickeln), noch standardisiert die IETF alle Schichten des Protokollstapels. Darüber hinaus liegen die nichttechnischen (z.B. rechtlichen und politischen) Aspekte der Abmilderung allgegenwärtiger Überwachung außerhalb des Aufgabenbereichs der IETF. Die breitere Internetgemeinschaft wird vortreten müssen, um PM anzugehen, wenn es vollständig behandelt werden soll.
Zusammenfassend: Aktuelle Fähigkeiten erlauben es einigen Akteuren, Inhalte und Metadaten im Internet in einem Ausmaß zu überwachen, das noch nie zuvor gesehen wurde. Diese allgegenwärtige Überwachung ist ein Angriff auf die Privatsphäre im Internet. Die IETF wird sich bemühen, Spezifikationen zu erstellen, die allgegenwärtige Überwachungsangriffe abmildern.