Der Herr der Ringe war gestern, heute gibt es interessantere Dinge, als ein Ring, der alle beherrscht – das Internet zum Beispiel. Obwohl sich die meisten von uns immer noch (schwach) an ein Zeitalter ohne Internet erinnern können, gehen wir heute davon aus, dass es überall vorhanden ist, immer funktioniert und uns den digitalen Lebensstil ermöglicht, an den wir uns so schnell und intensiv gewöhnt haben. Die Internet-Infrastruktur ist hochkompliziert und muss gewartet und geschützt werden, und da schliesst sich dann der Kreis mit J.R. R. Tolkien wieder: Die Herren des Internets wären auch in einem fantastischen Buch nicht fehl am Platz.
Einer der Schlüssel zum Internet? Die ICANN-Crypto-Officer haben alle je zwei dieser Schlüssel in ihrer Obhut. |
Sie heissen “Crypto-Officers“, und sie halten die Schlüssel zum Internet, beziehungsweise dessen Adresssystem unter ihrer Kontrolle. Sie gehören zur ICANN, der Internetverwaltungsorganisation, die das Domain Name System (DNS) kontrolliert. Dieses System wandelt Namen in Zahlen um, und macht sie so im unendlich grossen weltweiten Internet erst auffindbar. Wikipedia beschreibt die Aufgaben von ICANN wie folgt:
“Zu den Aufgaben der ICANN gehört die Durchführung der IANA-Funktion, die folgendes umfasst:
- Zuteilung von IP-Adressblöcken an die fünf Regional Internet Registries, damit diese kleinere Adressbereiche an die Local Internet Registries zuteilen können.
- Zuteilung von Nummern und Bezeichnern, die von Netzwerkprotokollen verwendet werden, etwa Portnummern oder die Zeitzonen-Datenbank.
Daneben koordiniert die ICANN den Betrieb der Root-Nameserver und betreibt selbst einen davon.“
- Zuteilung von Top-Level-Domains an Domain Name Registries, damit diese Domain-Registrierungen von Domain-Name-Registraren verwalten.
Dieses System ist also das Nervenzentrum, wenn nicht sogar das Gehirn des Internets. Das Magazin der Süddeutschen Zeitung hat kürzlich in einer faszinierenden und sehr lesenswerten Reportage über eine "Sicherheitszeremonie" berichtet, die regelmäßig durchgeführt wird, um dessen Schutz zu gewährleisten. Zitat:
“Eine Gruppe von Technikern, genannt »Crypto Officers«, besitzt Schlüssel für ein Schließfach. Darin befinden sich Computer, die sich nur starten lassen, wenn eine bestimmte Zahl dieser Schlüsselträger anwesend ist. Die Schlüssel sind über die Welt verteilt, und die Schlüsselträger dürfen nie im selben Flugzeug reisen – damit im Falle eines Absturzes nicht alle tot sind. Sieben Schlüssel gibt es für Culpeper an der amerikanischen Ostküste. Zur Sicherheit steht an der Westküste ein fast identisches Datenzentrum mit sieben anderen Schlüsselträgern. Für die Zeremonie müssen mindestens drei Schlüsselträger alle drei Monate abwechselnd in Ost und West zusammenkommen, um einen sogenannten Masterschlüssel zu erzeugen, einen digitalen Code, der die Einträge des DNS-Servers aufs Neue absichert – sonst könnten Hacker Millionen von Websites kapern und Schadsoftware verbreiten. Für den höchst unwahrscheinlichen Fall, dass allen 14 Schlüsselträgern etwas zustößt (oder beide Rechenzentren zerstört werden), gibt es noch sieben »Recovery Key Share Holders« mit speziellen Speicherkarten, die das System im Notfall an einem geheimen Ort wiederherstellen könnten..."
No comments:
Post a Comment