Während deutsche Politiker aller Parteien, Journalisten und viele Bürger laufend und mit größter Motivation ihre Unkenntnis und Unfähigkeit hinsichtlich IT und IT-Sicherheit zur Schau stellen, setzt sich in den USA bereits ein Senator dafür ein, dass die öffentliche Verwaltung die bisher eingesetzten, als komplex und veraltet geltenden VPN-Lösungen IPSec und OpenVPN durch WireGuard ersetzen soll.
Senator Ron Wyden (D) aus Oregon ist bereits 69 Jahre alt und hat sich in der Vergangenheit auch schon kritisch über die Aktivitäten von ZTE/China und das Thema Wahlbeeinflussung durch Hacks geäussert.
Seine Bitte an das NIST, das National Institute of Standards and Technology, WireGuard als Option für den Regierungs- und Verwaltungseinsatz zu evaluieren, kann man sich hier ansehen. (PDF Original)
Bei uns haben neben oben genannten Bevölkerungsteilen auch quasi alle deutschen Unternehmen dieses Thema bereits längst outgesourced und sich teure Appliances angeschafft (Kombination aus Hard+Software mit Servicevertrag) oder auf cloud-basierte VPN umgestellt. Die liegen nicht nur ausserhalb der eigenen technologischen Verantwortung sondern sorgt „mit Sicherheit“ auch dafür, dass keinerlei lokales Know-How erhalten oder aufgebaut wird. Die Ausrede „es ist ja eh nur OpenSource“ trifft zwar zu, aber was, wenn man keine Leute mehr finden und bezahlen kann, die noch verstehen, was die Software im Detail macht?
So wird man also noch etwas abwarten müssen, bis die üblichen, dominierenden Software- und Cloud-Anbieter wie Amazon, Cisco, Juniper, Huawei ihre VPN-Produkte aktualisiert haben und dann auch WireGuard einsetzen, vermutlich aber absichtlich in einer inkompatiblen und kryptographisch geschwächten Version…
Achja, es gibt ja noch diese streng geheime SINA-Box mit proprietär-germanischen Hochleistungs-Krypto-Algorithmen. (Siehe auch: Libelle). Gottseidank ist Deutschland das einzige Land auf diesem Planeten, in dem Security-by-Obscurity funktioniert (oder auch nicht). Enigma lässt grüßen.
PS: WireGuard setzt auf ChaCha20, Poly1305, Blake2s und Curve25519 – bis auf Blake2s stammen alle genannten Verfahren aus „der Feder“ von djb (Daniel J. Bernstein). Immerhin besitzt djb auch die deutsche Staatsbürgerschaft.
[…] Raspberry Pi Zero in einem Docker-Container bei mir zuhause – die Anbindung erfolgt via WireGuard und eine IP aus meinem Provider Independent Netz. Der Code stammt von Trend-Micro, die zudem einen […]