Gegen Fremdüberwachung: TeleTrusT empfiehlt deutschen Institutionen Nutzung vorhandener Schutztechnologie 'made in Germany' / Gesicherte Kommunikation durch Public Key-Verschlüsselung und digitale Zertifikate / European Bridge CA als Schutzrahmen

Berlin, 02.07.2013 – Aus den jüngsten Enthüllungen zur Kommunikationsüberwachung durch fremde Dienste wird offensichtlich, dass insbesondere auch deutsche Privatpersonen und Wirtschaftsunternehmen von Datenerfassung und –auswertung betroffen sind. Dazu gehören sowohl E-Mails als auch Daten, die über Cloud-Dienste ausgetauscht werden. Dem Schutz dieser Daten muss höchste Priorität eingeräumt werden. Dies kann mit Public Key-Verschlüsselung und digitalen Zertifikaten geschehen, die von der CA (Certification Authority) einer Unternehmens-PKI (Public Key Infrastructure) ausgestellt wurden.

Die 2001 etablierte European Bridge CA (EBCA) ist ein Vertrauensverbund von PKIs. Zu den Mitgliedern zählen unter anderem die Deutsche Bank, die Deutsche Bundesbank, E.ON, Siemens, Siemens Enterprise Communications, die PKI-1 der Bundesverwaltung (vertreten durch das BSI) und die RTR Österreich. Die EBCA ermöglicht eine sichere und vertrauenswürdige organisationsübergreifende Kommunikation. Sie baut dabei auf drei Säulen: Organisatorisches Vertrauen durch eine gemeinsame Richtlinie, technisches Vertrauen durch eine Vertrauensliste (Certificate Trust List, CTL) und die zentrale Erreichbarkeit von außen durch einen Verzeichnisdienst. Die CTL enthält CA-Zertifikate der Teilnehmer und kann von jedermann einfach importiert oder automatisch verteilt werden.

Die EBCA-CTL ist kein Produkt US-basierter Softwarehersteller, in deren CTLs eine CA nur mit hohen finanziellen Investitionen gelangt, sondern das Ergebnis von Vertrauensabsprachen gemäß der EBCA-Richtlinie.

Der Verzeichnisdienst ermöglicht den gesicherten Zugriff auf die Zertifikate der EBCA-Teilnehmer. Dieser Dienst wird mit der "certBox" eines deutschen Herstellers in einem deutschen Rechenzentrum betrieben. Damit kann jeder Internetbenutzer ad-hoc verschlüsselte E-Mails an die EBCA-Teilnehmer senden. Bei einer durchgängigen Ende-zu-Ende Verschlüsselung von Endgerät zu Endgerät werden auch Lauschangriffe aus dem internen Netzwerk abgewehrt.

Mit diesen einfach zu verwendenden Mechanismen schafft die EBCA eine Sicherheitsstufe der Kommunikation, bei der Abhören selbst durch mächtige Angreifer höchst unwahrscheinlich ist. TeleTrusT fordert die deutsche Wirtschaft auf, sich stärker als bisher in solchen nationalen IT-Sicherheitsstrukturen zu engagieren.

Näheres unter www.ebca.de.

Against external monitoring: TeleTrusT - IT Security Association Germany, recommends the use of existing protection technology 'made ​​in Germany' to German institutions / Secure communication through public-key encryption and digital certificates / European Bridge CA as protective framework

Berlin, 02.07.2013 – From recent disclosures about communication surveillance by external services, it is apparent that German private persons and enterprises are particularly affected by data acquisition and analysis. This includes both e-mails as well as data that are exchanged via cloud services. The protection of this data needs be given highest priority. This can be achieved through public-key encryption and digital certificates, which were issued by the company PKI (Public Key Infrastructure) CA (Certification Authority).

The European Bridge CA (EBCA), established in 2001, is a PKI network of trust. Amongst others, its members include Deutsche Bank, Deutsche Bundesbank, E.ON, Siemens, Siemens Enterprise Communications, Federal Administration PKI-1 (represented by the BSI) and RTR Austria. The EBCA enables more secure and trustworthy inter-organizational communication. It is based on three pillars: organizational trust through a common policy, technical trust through trust list (Certificate Trust List, CTL) and external central access through a directory service. The CTL contains CA certificates from participants and can easy be imported or distributed automatically.

EBCA-CTL is not a product of a US based software manufacturer, whose CTLs only attained a CA with high financial investments but rather the result of trust agreements in compliance with EBCA policy.

The directory service enables secure access to the certificates of EBCA participants. This service will be operated from a German manufacturer’s “certBox” in a German data centre. This allows every internet user to send encrypted emails ad-hoc to EBCA subscribers. With an integrated end-to-end encryption from device to device, eavesdropping operations on the internal network will be blocked.

With this easy to use mechanism, the EBCA creates a communication security level which means wiretapping by powerful attackers is highly unlikely. TeleTrusT calls on the German economy, more strongly than ever, to engage in such national IT security structures.

Further information www.ebca.de/en/.