Es geht um die Ende-zu-Ende-Verschlüsselung, die das Netzwerkmanagement, die Betrugsbekämpfung, die Cybersicherheit und die behördliche Überwachung behindern kann.
Die Industry Specification Group on Encrypted Traffic Integration (ISG ETI) von ETSI untersucht das Problem und hat eine „Problemstellung zur Integration von verschlüsseltem Datenverkehr“ veröffentlicht, die die Auswirkungen von verschlüsseltem Datenverkehr auf die Interessengruppen und die Zusammenhänge zwischen den Zielen dieser Interessengruppen aufzeigt.
„Die Verwendung von Verschlüsselung als Standardansatz zur Erhöhung der Kommunikationssicherheit wird immer häufiger“, so ETSI. „Obwohl es oft Vorteile bietet, setzt der Einsatz von Verschlüsselung in vielen Szenarien die Benutzer Bedrohungen durch bösartigen Datenverkehr aus, der, da er nicht erkannt wird, weil er durch Verschlüsselung verborgen ist, vom Netzbetreiber nicht mehr zum Schutz des Endes herausgefiltert werden kann Benutzer."
Während die Verschlüsselung den Datenverkehr in einem Netzwerk vor unbefugter Überprüfung schützt, schützt die Verschlüsselung selbst die kommunizierenden Endpunkte nicht vor Angriffen und verringert die Fähigkeit von Firewalls, zusammen mit anderen Netzwerkverwaltungssystemen, bösartigen Datenverkehr zu entfernen.
„Ohne allzu dramatisch zu sein, lässt das Aufkommen eines allgegenwärtigen Verschlüsselungsmodells viele der schlimmsten Elemente des gesellschaftlichen und menschlichen Verhaltens unbeobachtet, weil vertrauenswürdige Netzwerke nicht in der Lage sind, Benutzer zu schützen“, sagte ETSI. „Die Rolle von ETSI ISG ETI besteht darin, alle positiven Eigenschaften der durchdringenden Verschlüsselung zu verbessern und gleichzeitig den Betrieb der Netzwerke zu ermöglichen. Dies erfordert ein tieferes Verständnis des Problems.“
Der nächste Schritt der Organisation besteht darin, eine Reihe von Anforderungen für die Verwendung von Verschlüsselung zu entwickeln, um ein Gleichgewicht zu bieten, das den Netzwerkbetrieb ermöglicht und dem Benutzer gleichzeitig die Zusicherung der Vertraulichkeit bietet. Dies soll bis Ende des Jahres abgeschlossen sein.
Laden Sie hier die Verschlüsselungsproblemerklärung von ETSI herunter