Schlüsselzeremonie verschoben: Was ein kaputter Tresor mit dem Domain Name System zutun hat
Eigentlich war die 40. Schlüsselzeremonie der Internet Assigned Numbers Authority (IANA) für den 12. Februar 2020 angesetzt. Daraus wurde aber nichts. Wie die Organisation auf ihrer Mailing-Liste mitteilt, gab es eine Fehlfunktion bei einem der Tresore, die für die Durchführung der Zeremonie benötigt werden. Das Problem fiel offenbar bei einer Routineüberprüfung am Tag vor der Schlüsselzeremonie auf. Am heutigen Freitag, den 14. Februar 2020, soll der Safe repariert werden. Sollte das klappen, findet die Zeremonie am nächsten Tag statt. Falls nicht, wird die Zeremonie wohl abermals verschoben.
Die Schlüsselzeremonie der IANA ist ein komplexer Prozess und findet in alle drei Monate entweder im kalifornischen El Segundo oder in Culpepper im US-Bundesstaat Virginia statt. Im Rahmen der Zeremonie kommen zwischen drei und sieben der Schlüsselträger aus aller Welt zusammen. Der Guardian bezeichnete die Zeremonie vor einigen Jahren als eine Mischung aus der Matrix und der britischen Büro-Comedy-Serie The Office. Dabei sorgt sie letztlich dafür, dass wir Domain-Namen vertrauen können.
So funktioniert die DNSSEC-Root-Key-Zeremonie
Die Sicherheit des Domain Name Systems (DNS) wird durch die Kombination von öffentlichem und privaten kryptografischen Schlüssel gewährleistet. Die Schlüsselträger besitzen den öffentlichen Teil, während die IANA den privaten Schlüssel hinter Schloss und Riegel hält. Nachdem die Schlüsselträger im Rahmen der Zeremonie eine Reihe an komplexen Sicherheitschecks durchlaufen haben, signieren sie mit den Schlüsseln die oberste DNS-Ebene, die sogenannte Root-Zone. Die wiederum wird zum Signieren der darunterliegenden Ebenen genutzt.
Root-DNS-Server sind auf der ganzen Welt verteilt und sie alle enthalten die jeweils aktuellste Root-Zone-Datei. Andere DNS-Server können anhand der kryptografischen Informationen sicherstellen, dass die Informationen korrekt sind und sorgen dann beispielsweise dafür, dass die Eingabe von https://t3n.de euch auch wirklich auf diese Website bringt.
Aufzeichnung der 39. Schlüsselzeremonie vom 14. November 2019
Die Schlüsselzeremonie stellt demnach sicher, dass wir Domain-Namen vertrauen können. Wäre das nicht der Fall, könnten Kriminelle beispielsweise die Besucher einer Onlinebank oder eines E-Commerce-Anbieters auf einen anderen Server umleiten und so nicht nur beinahe unermesslichen Schaden anrichten, sondern wohl auch jegliches Vertrauen in das Netz zunichte machen. Die Verschiebung der letzten Zeremonie stellt allerdings keine echte Gefahr für das System dar.
Sollte die IANA den Tresor nicht zeitnah reparieren können, wird die Zeremonie einfach an dem zweiten Standort in Virginia durchgeführt. Denn genau für solche Fälle unterhält die Organisation zwei geografisch getrennte Stellen, an denen die Zeremonie durchgeführt werden kann. Für die Schlüsselträger würde das etwas mehr Aufwand bedeuten, einen Einfluss auf die Vertrauenswürdigkeit des Domain Name Systems hätte es aber nicht.
Ebenfalls interessant:
- Briten bevorzugen .co.uk: Darum werden jetzt Hunderttausende .uk-Domains frei
- Bei dieser Domain kommen unzählige sensible Daten an – jetzt soll sie verkauft werden
- Icann: Registrare warnen vor massivem .com-Preisanstieg
Hat die Schlüsselzeremonie inzwischen stattgefunden? Oder ist der Tresor immer noch dicht? Ich finde das Prozedere sehr interessant. Ich könnte es so aber nicht wiedergeben, wenn mich jemand fragt.