Schlüsselzeremonie verschoben: Was ein kaputter Tresor mit dem Domain Name System zutun hat
Eigentlich war die 40. Schlüsselzeremonie der Internet Assigned Numbers Authority (IANA) für den 12. Februar 2020 angesetzt. Daraus wurde aber nichts. Wie die Organisation auf ihrer Mailing-Liste mitteilt, gab es eine Fehlfunktion bei einem der Tresore, die für die Durchführung der Zeremonie benötigt werden. Das Problem fiel offenbar bei einer Routineüberprüfung am Tag vor der Schlüsselzeremonie auf. Am heutigen Freitag, den 14. Februar 2020, soll der Safe repariert werden. Sollte das klappen, findet die Zeremonie am nächsten Tag statt. Falls nicht, wird die Zeremonie wohl abermals verschoben.
Die Schlüsselzeremonie der IANA ist ein komplexer Prozess und findet in alle drei Monate entweder im kalifornischen El Segundo oder in Culpepper im US-Bundesstaat Virginia statt. Im Rahmen der Zeremonie kommen zwischen drei und sieben der Schlüsselträger aus aller Welt zusammen. Der Guardian bezeichnete die Zeremonie vor einigen Jahren als eine Mischung aus der Matrix und der britischen Büro-Comedy-Serie The Office. Dabei sorgt sie letztlich dafür, dass wir Domain-Namen vertrauen können.
So funktioniert die DNSSEC-Root-Key-Zeremonie
Die Sicherheit des Domain Name Systems (DNS) wird durch die Kombination von öffentlichem und privaten kryptografischen Schlüssel gewährleistet. Die Schlüsselträger besitzen den öffentlichen Teil, während die IANA den privaten Schlüssel hinter Schloss und Riegel hält. Nachdem die Schlüsselträger im Rahmen der Zeremonie eine Reihe an komplexen Sicherheitschecks durchlaufen haben, signieren sie mit den Schlüsseln die oberste DNS-Ebene, die sogenannte Root-Zone. Die wiederum wird zum Signieren der darunterliegenden Ebenen genutzt.
Root-DNS-Server sind auf der ganzen Welt verteilt und sie alle enthalten die jeweils aktuellste Root-Zone-Datei. Andere DNS-Server können anhand der kryptografischen Informationen sicherstellen, dass die Informationen korrekt sind und sorgen dann beispielsweise dafür, dass die Eingabe von https://t3n.de euch auch wirklich auf diese Website bringt.
Aufzeichnung der 39. Schlüsselzeremonie vom 14. November 2019
Die Schlüsselzeremonie stellt demnach sicher, dass wir Domain-Namen vertrauen können. Wäre das nicht der Fall, könnten Kriminelle beispielsweise die Besucher einer Onlinebank oder eines E-Commerce-Anbieters auf einen anderen Server umleiten und so nicht nur beinahe unermesslichen Schaden anrichten, sondern wohl auch jegliches Vertrauen in das Netz zunichte machen. Die Verschiebung der letzten Zeremonie stellt allerdings keine echte Gefahr für das System dar.
Sollte die IANA den Tresor nicht zeitnah reparieren können, wird die Zeremonie einfach an dem zweiten Standort in Virginia durchgeführt. Denn genau für solche Fälle unterhält die Organisation zwei geografisch getrennte Stellen, an denen die Zeremonie durchgeführt werden kann. Für die Schlüsselträger würde das etwas mehr Aufwand bedeuten, einen Einfluss auf die Vertrauenswürdigkeit des Domain Name Systems hätte es aber nicht.
Ebenfalls interessant:
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Hat die Schlüsselzeremonie inzwischen stattgefunden? Oder ist der Tresor immer noch dicht? Ich finde das Prozedere sehr interessant. Ich könnte es so aber nicht wiedergeben, wenn mich jemand fragt.