Der Brexit-Deal fordert, dass DNA-Profile eine 20 Jahre alte E-Mail-App verwenden
Zusammen mit veralteten kryptografischen Standards
DasMammut, Last-Minute-Angebotdas die Handelsbeziehungen des Vereinigten Königreichs und der Europäischen Union nach dem Brexit regeln wird, wurde gerade noch rechtzeitig abgeschlossen. Einige Sicherheitsforscher haben jedoch einige rätselhafte Aspekte des Deals festgestellt, darunter Erwähnungen der nicht mehr funktionierenden, 23 Jahre alten E-Mail-Software Netscape Communicator und Empfehlungen zu veralteten Verschlüsselungsstandards.
Staffel 4 Kriegsgebiet
Nur für den Fall, dass Sie vergessen, wie Netscape Communicator 4.0 aussah ...pic.twitter.com/573xNdN3ZH
- Prof. B. Buchanan OBE (@billatnapier)26. Dezember 2020
Die Erwähnung findet in einer Reihe von Vorschriften zur Verschlüsselung von Nachrichten mit DNA-Profilinformationen zwischen Ländern statt, die unter Verwendung einesspezifischer Satz von Verschlüsselungsprotokollen.
Der offene Standard s/MIME als Erweiterung zum De-facto-E-Mail-Standard SMTP wird eingesetzt, um Nachrichten mit DNA-Profilinformationen zu verschlüsseln. Das Protokoll s/MIME (V3) erlaubt signierte Quittungen, Sicherheitsetiketten und sichere Mailinglisten... Das zugrundeliegende Zertifikat, das vom s/MIME-Mechanismus verwendet wird, muss dem X.509-Standard entsprechen.... Die Verarbeitungsregeln für s /MIME-Verschlüsselungsvorgänge... sind wie folgt:
die Reihenfolge der Operationen ist: erst verschlüsseln und dann signieren,
für symmetrische bzw. asymmetrische Verschlüsselung ist der Verschlüsselungsalgorithmus AES (Advanced Encryption Standard) mit 256 Bit Schlüssellänge und RSA mit 1.024 Bit Schlüssellänge anzuwenden,
der Hash-Algorithmus SHA-1 soll angewendet werden.
Niemandshimmel-MultiplayerDie s/MIME-Funktionalität ist in die überwiegende Mehrheit moderner E-Mail-Softwarepakete wie Outlook, Mozilla Mail sowie Netscape Communicator 4.x integriert und arbeitet mit allen wichtigen E-Mail-Softwarepaketen zusammen.
Die tatsächlichen Auswirkungen auf die großen täglichen Geschäfte der EU oder des Vereinigten Königreichs werden wahrscheinlich gering sein. Netscape Communicator wird nur als Beispiel für ein modernes E-Mail-Softwarepaket genannt, das s/MIME unterstützt (nebenAusblickund Mozilla-Mail). Etwas besorgniserregender ist jedoch die Verwendung veralteter Verschlüsselungsstandards, da Hackadayweist darauf hin— der SHA-1-Hash-Algorithmus wurde effektiv gebrochenab 2017, während die 1024-Bit-RSA-Verschlüsselung anfällig für Brute-Force-Angriffe durch leistungsfähigere moderne Computer ist.
Die Sprache selbst kann älter sein, als sie aussieht.Wie die BBC berichtet, erscheint derselbe Text auch auf einem EU-Dokument von 2008, das darauf hindeutet, dass die Gesetzgeber, die den massiven 1.256-seitigen Vertrag zusammenbastelten, möglicherweise einen alten Text recycelt haben, ohne ihn zu genau zu lesen. In der Tat, alsProfessor Bill Buchanan(einer der ersten, der die veralteten Anforderungen bemerkte) kommentierte die BBC, dies sieht aus wie ein Standard-Kopieren und Einfügen alter Standards und mit wenig Verständnis für die technischen Details.
Aber selbst dann ist nicht klar, warum die EU der Meinung war, dass Netscape Communicator 4 (eine App, die zuletzt 2002 aktualisiert wurde und bis 2008 von mehreren Generationen von Netscape-Apps abgelöst wurde, die auchallewurde später im März 2008 eingestellt) war eine nützliche E-Mail-Anwendung, um sie in einem Gesetzentwurf vom Juni 2008 zu zitieren. Es ist durchaus möglich, dass der recycelte Text von 2008 selbst aus einer noch früheren Zeit stammt, als Netscape noch relevant war.
Nichts davon wird wahrscheinlich den Zustand der komplexen Geopolitik zwischen der Europäischen Union und dem Vereinigten Königreich erschüttern. Wenn Sie alte Gesetze missachten möchten, scheint es besser zu sein, veraltete kryptografische Standards oder E-Mail-Apps für so etwas wie DNA-Ergebnisse zu verwenden, als beispielsweise Handelszölle. Aber angesichts des Umfangs des Brexit-Deals und der Auswirkungen, die er auf Großbritannien, die EU und die gesamte internationale Gemeinschaft haben wird, wäre es schön zu sehen, dass er auf etwas stärkerem als Netscape Communicator 4 gegründet wurde.
