Offene Geheimnisse

PSec für Linux

Auch andere "Krypto"-Projekte der Community sind von den neuen Gesetzen des White House betroffen. "FreeSwan" steht für "Free Secure Wide Area Network" und bezeichnet eine Entwicklerinitiative, die den IETF-Standard (IETF = "Internet Engineering Task Force") "IPSec" in einer Software für Linux umsetzen will. Die aktuelle Version 1.2 des Programms freeswan realisiert die Vorgaben des sicheren IP-Protokolls allerdings noch nicht vollständig. Zwar unterstützt die Software die nötigen Kodieralgorithmen DES und TripleDES, außerdem die Hash-Verfahren Md5 und "Secure Hash Algorithm" (SHA). Der Schlüsselaustausch über einen PKI-Server oder über das Verfahren "Secure Domain Name Service" (SecureDNS) steht jedoch auf der Liste der künftigen Funktionen.

Ohne vorherige Authentifizierung durch digitale Zertifikate, also mit Hilfe der "puren" Diffie-Hellman-Methode, können VPN-Endpunkte mit freeswan einander bislang noch keine Session Keys zuschicken. Und IPSec-Gateways, die untereinander den jeweils günstigsten Algorithmus aushandeln, stehen nach Ansicht der Entwickler noch in den Sternen.

Bisher umschifften die Swan-Entwickler die Klippen des Gesetzgebers, indem sie auf Beiträge von US-Programmierern verzichteten. Denn diese dürften nur ungenügende Schlüssel der Länge 56 Bit einbauen, heißt es auf den Web-Seiten des Projekts. Jetzt sind die Untiefen entschärft, wenn auch die Swan-Site noch auf altem Stand ist und das Wassenaar-Abkommen verteidigt, das mittlerweile in die Ausfuhrregeln aufgenommen wurde.