Sicherheit

Patenttroll: CryptoPeak verklagt Websites mit Verschlüsselung

Patente (Bild: Shutterstock/Olivier Le Moal)schließen
1 1 Keine Kommentare

Das Unternehmen hat inzwischen fast 70 Klagen eingereicht – darunter neuerdings auch gegen Netflix, das aber eine Abweisung aufgrund eines Formfehlers beantragt. CryptoPeak hat dieses Jahr ein Patent erworben, das seiner Meinung nach jede Elliptic-Curve-Kryptografie betrifft.

Gegen 70 Firmen, die Website-Zugriffe mit SSL/TLS verschlüsseln, hat jetzt die texanische Firma CryptoPeak Klagen angestrengt. Zu den Beklagten zählen AT&T, Experia, Groupon, Netflix und Yahoo. Die Klagen wurden beim US-Bundesbezirksgericht für den Osten von Texas eingereicht – einem Gericht, das als Patentinhabern gegenüber besonders wohlgesonnen gilt und deshalb häufig von Patenttrollen angerufen wird.

Wie The Register berichtet, hat das auf Patentverwertung spezialisierte Unternehmen dieses Jahr das US-Patent 6.202.150 aus dem Umfeld von Elliptic-Curve-Algorithmen erworben, das es durch jegliche TLS-Verschlüsselung verletzt sieht.

(Bild: Shutterstock/Olivier Le Moal)schließen
(Bild: Shutterstock/Olivier Le Moal)

Von dem fraglichen Patent werden “Verschlüsselungssysteme, die Hinterlegung und Ausgabe von Zertifikaten automatisieren” beschrieben. Laut CryptoPeak ist es auf Elliptic-Curve-Kryptografie (ECC) anwendbar; das Unternehmen fordert daher Lizenzgebühren beziehungsweise im Rahmen der Prozesse Anwaltskosten und Schadenersatz. Die ersten Klagen reichte CryptoPeak schon im Juni 2015 ein, die genannten Firmen waren aber erst Teil einer neuen Welle in den letzten Wochen.

Unklar ist, ob der Anspruch Bestand haben könnte. Mit Netflix hat bereits ein Beklagter das Gericht ersucht (PDF), die Klage als “von vornherein nichtig” abzuweisen. Sie beziehe sich nämlich wörtlich auf “einen Apparat und eine Methode”, was nach Bundesgesetzen nicht gleichzeitig möglich sei. Darüber hinaus deckt das Patent keinesfalls alle Aspekte von ECC ab – eine solche Diskussion sieht Netflix aber aufgrund des Formfehlers als unnötig an.

Verschlüsselung von Websites schützt die zwischen Endanwender und Dienstleister ausgetauschten Daten und hat daher nach den Veröffentlichungen Edward Snowdens noch an Bedeutung gewonnen. Sie verringert auch das Risiko eines Hackerangriffs, da sich ein Angreifer zumindest ein gültiges Zertifikat verschaffen oder das System aushebeln müsste, um sich als ein bestimmter Dienstleister auszugeben.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.