Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

01.03.1996 - 

US-Anwender kritisieren PCMCIA-basierte Escrow-Methode

Pentagon bevorzugt proprietaeres Verfahren zur Verschluesselung

50 Hackerbesuche pro Tag und mehr waren den Strategen des US- Pentagons zuviel. In Hackerkreisen gehoert ein Besuch bei den Streitkraeften mittlerweile fast schon zum guten Ton. Um die eigenen Daten besser zu schuetzen, setzt das Verteidigungsministerium mittlerweile auf eine Hardwareloesung zur Verschluesselung des Netzverkehrs.

Mit "Fortezza" hat die Behoerde ein System gewaehlt, das auf PCMCIA- Karten basiert. Zur Verschluesselung verwenden die Karten den "Escrow"-Mechanismus sowie den Skipjack-Algorithmus, ein Verfahren, das aus verschiedenen Gruenden bei der Industrie auf wenig Gegenliebe stoesst. Zahlreiche Unternehmen misstrauen dieser Methode, da die Regierung bei Verwendung dieses Verfahrens die verwendeten Schluessel bekommt und damit in der Lage ist fremden Datenverkehr mitzulesen.

Zudem sehen die Companies, die mit Regierungsstellen elektronische Geschaeftsverbindungen unterhalten, betraechtliche Ausgaben auf sich zukommen. So kostet jede Fortezza-Karte 69 Dollar. Noch teurer ist jedoch die erforderliche Aufruestung der Desktop-PCs mit dem erforderlichen PCMCIA-Equipment, ueber das diese Rechnerkategorie normalerweise nicht verfuegt.

Hinter vorgehaltener Hand aeussern Pentagon-Mitarbeiter denn auch Verstaendnis fuer die Einwaende der Industrie. Offiziell dagegen haelt die Administration an ihren Fortezza-Plaenen fest. So machte das Pentagon im letzten Monat Reisebueros, die Dienstreisen fuer die Streitkraefte organisieren, unmissverstaendlich klar, dass sie kuenftig die Verschluesselungskarten zu verwenden haetten.

Neben den Kosten und der staatlichen Kenntnis des Escrow- Schluessels sorgt ein dritter Punkt bei den zivilen Unternehmen fuer Unbehagen: Das System ist nicht kompatibel zu anderen Codierungsloesungen wie etwa dem RSA-Verfahren, das sich als De- facto-Standard zur Verschluesselung von Daten in der Wirtschaft etabliert hat.

Zahlreiche veraergerte Anwender fuehlen sich in die Vergangenheit zurueckversetzt. In den 80er Jahren versuchte die Regierung schon einmal, eine von ihr favorisierte Technologie als Standard zu etablieren. Damals ging es um die Programmiersprache ADA, die das Verteidigungsministerium einfuehren wollte. Die Militaers scheiterten allerdings am Widerstand von Herstellern und Anwendern.