Bereits in früheren Beiträgen haben wir uns mit der Frage beschäftigt, wie ein sicheres Verschlüsselungsverfahren für die Kommunikation via Internet auszusehen hat.
Diese Frage stellen sich seit Bekanntwerden der NSA-Affäre auch namenhafte Kommunikationsanbieter. Immer mehr von Ihnen stellen ihre Verschlüsselungen daher auf das bessere PFS um.
Diese Entwicklung ist angesichts der hinreichend bekannten Sammelwut einiger (wenn nicht aller!) Geheimdienste und ihrem Interesse an privater Kommunikation nur zu begrüßen.
PFS – Was ist das?
Unter dem Namen Perfect Forward Secrecy wurde ein Verschlüsselungsverfahren entwickelt, bei dem der Schlüssel unter Zuhilfenahme weiterer Rechenalgorithmen nicht direkt über das unsichere Kommunikationsmedium übertragen wird (sog.: Diffie-Hellman-Verfahren). So wird ein temporäreres Schlüsselpaar erzeugt, das jeweils nur für die aktuelle Sitzung besteht.
Wer ist dabei?
Neben Firmen wie Google und Yahoo ist nun, wie Heise berichtet, auch der Online-Zwitscherdienst Twitter auf diese Art der Verschlüsselung umgestiegen.