Cryptography Reference
In-Depth Information
18.1.2
Standardisierung im Internet
Das Internet, in dessen Dunstkreis zahlreiche Krypto-Standards entstanden sind,
hat seine eigenen Standardisierungsmechanismen. Im Mittelpunkt steht die Inter-
net Engineering Task Force (IETF). Die IETF ist eine lose Gruppierung von Inter-
essierten aus Wirtschaft und Forschung. Sie trifft sich in regelmäßigen Abständen
und kommuniziert ansonsten über E-Mail und Mailinglisten. Wenn innerhalb der
IETF der Wunsch für die Entwicklung eines Standards aufkommt, dann wird
zunächst im zuständigen Arbeitsbereich eine Arbeitsgruppe gebildet, die einen
Internet Draft
(Standardvorschlag) entwickelt. Nun kommt die Internet Enginee-
ring Steering Group (IESG) ins Spiel, die ihr Einverständnis zu diesem Internet
Draft geben muss. Ist dieses erfolgt, dann wird aus dem Internet Draft ein
Request for Comment (
RFC
). Die erste Stufe eines RFC ist der Proposed Stan-
dard. Existieren nach sechs Monaten zwei unabhängige Implementierungen des
RFC, so erhebt die IESG den RFC vom Proposed Standard zum Draft Standard.
Nach weiteren Tests durch die IESG wird der RFC schließlich zum offiziellen
Standard. Die Bezeichnung »Request for Comment« ist nicht besonders glück-
lich, da auch abgeschlossene Standards damit bezeichnet werden.
Nicht alle RFCs sind jedoch Standards oder angehende Standards. Es gibt
auch RFCs, die bestimmte Verfahren spezifizieren oder Informationen zu einem
bestimmten Gebiet liefern. RFCs sind durchnummeriert, inzwischen gibt es etwa
6.000. Viele davon sind jedoch von späteren RFCs abgelöst worden und daher
nicht mehr gültig. Für uns sind vor allem die RFCs und Internet Drafts von Inte-
resse, die mit Kryptografie zu tun haben. Viele davon - aber längst nicht alle -
wurden im Arbeitsbereich Sicherheit der IETF entwickelt.
Für das World Wide Web entwickelt nicht nur die IETF, sondern auch das
World-Wide-Web-Konsortium
(
W3C
) Standards. Das W3C ist im Gegensatz zur
IETF ein Industrieverband, seine Treffen sind daher nicht für alle Interessierten,
sondern nur für Vertreter der Mitgliedsfirmen zugänglich. Die Arbeit des W3C ist
aus diesem Grund etwas effektiver und schneller. W3C-Standards durchlaufen oft
das IETF-Prozedere, wodurch sie zu offiziellen Internetstandards werden können.
18.2
Wissenswertes zum Thema Standards
In der Praxis hat sich immer wieder gezeigt, dass Standards auch nicht mehr sind
als ein Stück Papier. Welcher Standard sich durchsetzt und welcher nicht, hängt
von vielen Dingen ab, nicht immer jedoch vom Standardisierungsgremium. So
mancher Standard erweist sich als fehlerhaft oder als zu kompliziert. Manche
Standards kommen zu früh, manche zu spät, und manche setzen sich ganz ein-
fach deshalb nicht durch, weil sich stattdessen ein anderer etabliert. Dabei spielen
auch politische Aspekte eine Rolle: Ein marktbeherrschendes Unternehmen kann
es sich oftmals leisten, seine eigenen Standards durchzudrücken, an die sich
andere zähneknirschend halten müssen.
