Jedes Unternehmen überwacht seine Angestellten. Man kann über die Balance zwischen Vertrauen und Kontrolle streiten, aber das ist ein anderes Thema. Unser Thema heute ist, dass die Überwachung von Mitarbeitern mittelfristig sehr viel aufwändiger werden wird – aus technischen Gründen.

Wenn Sie diesen Beitrag online lesen, ist Ihre Verbindung zu unserem Server verschlüsselt. Niemand kann die Verbindung abhören oder den Text unterwegs verändern. Der Standard, nach dem diese Verschlüsselung funktioniert, heißt TLS. Aber kann wirklich niemand Ihre Verbindung abhören? Wenn Sie in einer Bank arbeiten, kann es sein, dass Ihre Verbindung trotz Verschlüsselung abgehört wird. Man schaut dort den Mitarbeitern besonders penibel auf die Finger. Damit nicht wieder ein einzelner Angestellter mehrere Milliarden verzockt. Die aktuelle Version von TLS ist 1.2. Es gibt etliche gut etablierte Überwachungslösungen für den Einsatz im eigenen Netzwerk, die diese Version knacken.

Damit wird kritische Kommunikation von vielen Teilnehmern an zentralen Punkten im Netz effektiv überwacht. Aber das wird nicht so bleiben. Seit Januar 2015 gibt es einen Entwurf für TLS 1.3. Der Entwurf ist inzwischen so gut wie fertig, er wird bald von der IETF als Standard verabschiedet werden. In diesem Stadium noch Änderungen zu verlangen, ist wenig sinnvoll. Andrew Kennedy hat es trotzdem versucht, weil nämlich TLS 1.3 einige Neuerungen einführt, die das Monitoring von Netzwerkverbindungen erheblich erschweren, teilweise sogar unmöglich machen. Kurz gesagt sind mit TLS 1.3 geschützte Verbindungen einfach zu sicher, um sie mit vorhandenen Monitoring-Lösungen überwachen zu können. Andrew Kennedy hat sich eine barsche Abfuhr geholt.

Die Arbeitsgruppe der IETF hat sein Anliegen unisono abgebügelt. TLS 1.3 wird kommen, mit allen Problemen, die es für vorhandene Sicherheitslösungen mit sich bringt. Was für Sicherheitsprodukte haben Sie im Einsatz? Sind Produkte darunter, die verschlüsselte TLS-Verbindungen überwachen? Falls ja, ist es jetzt Zeit zu handeln. Solche Lösungen werden in ein paar Jahren nicht mehr funktionieren. Sie müssen massiv umstrukturiert werden. Es wird nicht genügen, neue Funktionen für vorhandene Server-Lösungen zu programmieren. Statt dessen wird man die komplette Architektur des Monitorings neu aufbauen müssen.

Vielleicht wird man dabei sogar das Verhältnis zwischen Kontrolle und Vertrauen neu ausbalancieren. Denn indem TLS 1.3 die Kontrolle erschwert, verschiebt es den Schwerpunkt indirekt in Richtung Vertrauen.