fireleaf
Ruhe in Frieden
So kontrollieren 14 Menschen mit sieben Schlüsseln das Internet
Diese Geschichte klingt nach Science-Fiction. Doch sie ist wahr: Das Internet wird von 14 Personen mit sieben physischen Schlüsseln kontrolliert. Diese Schlüsselträger treffen sich vier Mal pro Jahr für eine Zeremonie wie aus einem Agententhriller.
Ein Hochsicherheitsraum in Los Angeles: Hinter Stahlgittern befinden sich High-Tech-Tresore. Jede Erschütterung schließt die Käfige automatisch. Keine elektronischen Signale gelangen hinein oder hinaus. Sicherheits- und Reinigungskräften ist der Zutritt streng verboten, wie der britische „Guardian“ berichtet. Nicht einmal Ethan Hunt, die von Tom Cruise gespielte Hauptfigur der Filmreihe Mission Impossible, könnte hier wohl einbrechen.
Das Telefonbuch des Internets
Die Organisation ICANN (Internet Corporation for Assigned Names and Numbers) hält hier – im Wechsel mit Washington – pro Jahr jeweils zwei so genannte Schlüsselunterzeichnungszeremonien ab, die direkt aus einem Agententhriller stammen könnten. Die mächtige Vereinigung lässt das technische Herz des Internets pumpen.
Internetadressen bestehen aus reinen Zahlenfolgen. Damit man sie sich leichter merken kann, werden sie durch einprägsamere Namen ersetzt. ICANN weist den Namen (z.B. focus.de) einen Nummerncode – die IP-Adresse – zu (z.B. 193.201.12.55). Damit kontrolliert die Vereinigung das „Telefonbuch“ des Internets.
Wer ICANN kontrolliert, kontrolliert das Web
Der Zusammenbruch des Systems würde das Internet ins Chaos stürzen. Bei Eingabe eines Seitennamens in die Suchzeile des Browsers wäre keine Seite mehr aufrufbar. Noch schlimmer: Wer Zugriff auf die ICANN-Datenbanken bekäme, könnte das System manipulieren und Internetnutzer beispielsweise von echten auf falsche Bankseiten verweisen. Die Folgen wären katastrophal.
Sieben Schlüssel, ein Generalschlüssel
Gleichzeitig muss das System im Fall einer Katastrophe womöglich neu gestartet werden. Dafür gibt es sieben Schlüsselträger, so genannte Krypto-Offiziere. Diese besitzen sieben physische Schlüssel, die Schließfächer ihrer Besitzer auf der ganzen Welt öffnen, wie ICANN in einem Youtube-Video erklärt.
In den Schließfächern lagern Smartcards. Vereint gewähren sie Zugriff auf einen Computer, der wiederum einen digitalen Generalschlüssel generiert – das Passwort der ICANN-Datenbanken.
Gleichzeitig ernannte ICANN sieben Schattenträger. Diese besitzen keine physischen Schlüssel sondern lediglich Smartcards, auf denen Stücke des Codes gespeichert sind. Zur Sicherheit müssen sie nach Informationen des „Guardian“ einmal pro Jahr ein Bild von sich schicken – mit ihrer Smartcard und einer aktuellen Tageszeitung. Das macht insgesamt 14 Schlüsselträger.
Was passiert bei der Zeremonie?
Seit 2010 kommen die Schlüsselträger viermal pro Jahr zur Erneuerung des Generalschlüssels zusammen, heißt es auf ICANNs Internetseite. Der „Guardian“ durfte dem Ritual im Frühjahr 2014 beiwohnen und berichtet von extremen Sicherheitsvorkehrungen. Der Einlass ins Allerheiligste ist mit einem Augenscanner gesichert.
Im Hochsicherheitsraum folgen die Teilnehmer minutiös dem Protokoll. Darauf sind über 100 Tagesordnungspunkte verzeichnet. Das Ritual wird von mehreren Kameras live ins Internet übertragen.
Die notarielle Sorgfalt hat einen guten Grund. Vor einigen Jahren schrammte das Internet nur knapp an einer Katastrophe vorbei. Damals war ein IT-Spezialist namens Dan Kaminsky auf ein riesiges Sicherheitsleck im DNS-Bereich gestoßen. Sechs Monate lang arbeiteten Spezialisten der großen Internetfirmen an der Behebung des Internet-GAU. Seitdem geht Sicherheit vor.
Quelle:
Diese Geschichte klingt nach Science-Fiction. Doch sie ist wahr: Das Internet wird von 14 Personen mit sieben physischen Schlüsseln kontrolliert. Diese Schlüsselträger treffen sich vier Mal pro Jahr für eine Zeremonie wie aus einem Agententhriller.
Ein Hochsicherheitsraum in Los Angeles: Hinter Stahlgittern befinden sich High-Tech-Tresore. Jede Erschütterung schließt die Käfige automatisch. Keine elektronischen Signale gelangen hinein oder hinaus. Sicherheits- und Reinigungskräften ist der Zutritt streng verboten, wie der britische „Guardian“ berichtet. Nicht einmal Ethan Hunt, die von Tom Cruise gespielte Hauptfigur der Filmreihe Mission Impossible, könnte hier wohl einbrechen.
Das Telefonbuch des Internets
Die Organisation ICANN (Internet Corporation for Assigned Names and Numbers) hält hier – im Wechsel mit Washington – pro Jahr jeweils zwei so genannte Schlüsselunterzeichnungszeremonien ab, die direkt aus einem Agententhriller stammen könnten. Die mächtige Vereinigung lässt das technische Herz des Internets pumpen.
Internetadressen bestehen aus reinen Zahlenfolgen. Damit man sie sich leichter merken kann, werden sie durch einprägsamere Namen ersetzt. ICANN weist den Namen (z.B. focus.de) einen Nummerncode – die IP-Adresse – zu (z.B. 193.201.12.55). Damit kontrolliert die Vereinigung das „Telefonbuch“ des Internets.
Wer ICANN kontrolliert, kontrolliert das Web
Der Zusammenbruch des Systems würde das Internet ins Chaos stürzen. Bei Eingabe eines Seitennamens in die Suchzeile des Browsers wäre keine Seite mehr aufrufbar. Noch schlimmer: Wer Zugriff auf die ICANN-Datenbanken bekäme, könnte das System manipulieren und Internetnutzer beispielsweise von echten auf falsche Bankseiten verweisen. Die Folgen wären katastrophal.
Sieben Schlüssel, ein Generalschlüssel
Gleichzeitig muss das System im Fall einer Katastrophe womöglich neu gestartet werden. Dafür gibt es sieben Schlüsselträger, so genannte Krypto-Offiziere. Diese besitzen sieben physische Schlüssel, die Schließfächer ihrer Besitzer auf der ganzen Welt öffnen, wie ICANN in einem Youtube-Video erklärt.
In den Schließfächern lagern Smartcards. Vereint gewähren sie Zugriff auf einen Computer, der wiederum einen digitalen Generalschlüssel generiert – das Passwort der ICANN-Datenbanken.
Gleichzeitig ernannte ICANN sieben Schattenträger. Diese besitzen keine physischen Schlüssel sondern lediglich Smartcards, auf denen Stücke des Codes gespeichert sind. Zur Sicherheit müssen sie nach Informationen des „Guardian“ einmal pro Jahr ein Bild von sich schicken – mit ihrer Smartcard und einer aktuellen Tageszeitung. Das macht insgesamt 14 Schlüsselträger.
Was passiert bei der Zeremonie?
Seit 2010 kommen die Schlüsselträger viermal pro Jahr zur Erneuerung des Generalschlüssels zusammen, heißt es auf ICANNs Internetseite. Der „Guardian“ durfte dem Ritual im Frühjahr 2014 beiwohnen und berichtet von extremen Sicherheitsvorkehrungen. Der Einlass ins Allerheiligste ist mit einem Augenscanner gesichert.
Im Hochsicherheitsraum folgen die Teilnehmer minutiös dem Protokoll. Darauf sind über 100 Tagesordnungspunkte verzeichnet. Das Ritual wird von mehreren Kameras live ins Internet übertragen.
Die notarielle Sorgfalt hat einen guten Grund. Vor einigen Jahren schrammte das Internet nur knapp an einer Katastrophe vorbei. Damals war ein IT-Spezialist namens Dan Kaminsky auf ein riesiges Sicherheitsleck im DNS-Bereich gestoßen. Sechs Monate lang arbeiteten Spezialisten der großen Internetfirmen an der Behebung des Internet-GAU. Seitdem geht Sicherheit vor.
Quelle:
