News

Schlüsselzeremonie verschoben: Was ein kaputter Tresor mit dem Domain Name System zutun hat

Schlüsselträger: Diese Menschen sorgen dafür, dass wir dem Domain Name System vertrauen können. (Foto: IANA)

Gerade keine Zeit? Jetzt speichern und später lesen

Ein defekter Tresor verhindert, dass die alle drei Monate stattfindende Schlüsselzeremonie der IANA durchgeführt werden kann. Die Zeremonie stellt seit zehn Jahren die Integrität des Domain Name Systems sicher und sorgt beispielsweise dafür, dass wir guten Gewissens die Adresse unserer Bank in die Browser-Adresszeile eingeben können.

Eigentlich war die 40. Schlüsselzeremonie der Internet Assigned Numbers Authority (IANA) für den 12. Februar 2020 angesetzt. Daraus wurde aber nichts. Wie die Organisation auf ihrer Mailing-Liste mitteilt, gab es eine Fehlfunktion bei einem der Tresore, die für die Durchführung der Zeremonie benötigt werden. Das Problem fiel offenbar bei einer Routineüberprüfung am Tag vor der Schlüsselzeremonie auf. Am heutigen Freitag, den 14. Februar 2020, soll der Safe repariert werden. Sollte das klappen, findet die Zeremonie am nächsten Tag statt. Falls nicht, wird die Zeremonie wohl abermals verschoben.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Die Schlüsselzeremonie der IANA ist ein komplexer Prozess und findet in alle drei Monate entweder im kalifornischen El Segundo oder in Culpepper im US-Bundesstaat Virginia statt. Im Rahmen der Zeremonie kommen zwischen drei und sieben der Schlüsselträger aus aller Welt zusammen. Der Guardian bezeichnete die Zeremonie vor einigen Jahren als eine Mischung aus der Matrix und der britischen Büro-Comedy-Serie The Office. Dabei sorgt sie letztlich dafür, dass wir Domain-Namen vertrauen können.

So funktioniert die DNSSEC-Root-Key-Zeremonie

Die Sicherheit des Domain Name Systems (DNS) wird durch die Kombination von öffentlichem und privaten kryptografischen Schlüssel gewährleistet. Die Schlüsselträger besitzen den öffentlichen Teil, während die IANA den privaten Schlüssel hinter Schloss und Riegel hält. Nachdem die Schlüsselträger im Rahmen der Zeremonie eine Reihe an komplexen Sicherheitschecks durchlaufen haben, signieren sie mit den Schlüsseln die oberste DNS-Ebene, die sogenannte Root-Zone. Die wiederum wird zum Signieren der darunterliegenden Ebenen genutzt.

Root-DNS-Server sind auf der ganzen Welt verteilt und sie alle enthalten die jeweils aktuellste Root-Zone-Datei. Andere DNS-Server können anhand der kryptografischen Informationen sicherstellen, dass die Informationen korrekt sind und sorgen dann beispielsweise dafür, dass die Eingabe von https://t3n.de euch auch wirklich auf diese Website bringt.

Aufzeichnung der 39. Schlüsselzeremonie vom 14. November 2019

Die Schlüsselzeremonie stellt demnach sicher, dass wir Domain-Namen vertrauen können. Wäre das nicht der Fall, könnten Kriminelle beispielsweise die Besucher einer Onlinebank oder eines E-Commerce-Anbieters auf einen anderen Server umleiten und so nicht nur beinahe unermesslichen Schaden anrichten, sondern wohl auch jegliches Vertrauen in das Netz zunichte machen. Die Verschiebung der letzten Zeremonie stellt allerdings keine echte Gefahr für das System dar.

Sollte die IANA den Tresor nicht zeitnah reparieren können, wird die Zeremonie einfach an dem zweiten Standort in Virginia durchgeführt. Denn genau für solche Fälle unterhält die Organisation zwei geografisch getrennte Stellen, an denen die Zeremonie durchgeführt werden kann. Für die Schlüsselträger würde das etwas mehr Aufwand bedeuten, einen Einfluss auf die Vertrauenswürdigkeit des Domain Name Systems hätte es aber nicht.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
A. Moosfeld

Hat die Schlüsselzeremonie inzwischen stattgefunden? Oder ist der Tresor immer noch dicht? Ich finde das Prozedere sehr interessant. Ich könnte es so aber nicht wiedergeben, wenn mich jemand fragt.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung