Gegen 70 Firmen, die Website-Zugriffe mit SSL/TLS verschlüsseln, hat jetzt die texanische Firma CryptoPeak Klagen angestrengt. Zu den Beklagten zählen AT&T, Experia, Groupon, Netflix und Yahoo. Die Klagen wurden beim US-Bundesbezirksgericht für den Osten von Texas eingereicht – einem Gericht, das als Patentinhabern gegenüber besonders wohlgesonnen gilt und deshalb häufig von Patenttrollen angerufen wird.
Wie The Register berichtet, hat das auf Patentverwertung spezialisierte Unternehmen dieses Jahr das US-Patent 6.202.150 aus dem Umfeld von Elliptic-Curve-Algorithmen erworben, das es durch jegliche TLS-Verschlüsselung verletzt sieht.
Von dem fraglichen Patent werden “Verschlüsselungssysteme, die Hinterlegung und Ausgabe von Zertifikaten automatisieren” beschrieben. Laut CryptoPeak ist es auf Elliptic-Curve-Kryptografie (ECC) anwendbar; das Unternehmen fordert daher Lizenzgebühren beziehungsweise im Rahmen der Prozesse Anwaltskosten und Schadenersatz. Die ersten Klagen reichte CryptoPeak schon im Juni 2015 ein, die genannten Firmen waren aber erst Teil einer neuen Welle in den letzten Wochen.
Unklar ist, ob der Anspruch Bestand haben könnte. Mit Netflix hat bereits ein Beklagter das Gericht ersucht (PDF), die Klage als “von vornherein nichtig” abzuweisen. Sie beziehe sich nämlich wörtlich auf “einen Apparat und eine Methode”, was nach Bundesgesetzen nicht gleichzeitig möglich sei. Darüber hinaus deckt das Patent keinesfalls alle Aspekte von ECC ab – eine solche Diskussion sieht Netflix aber aufgrund des Formfehlers als unnötig an.
Verschlüsselung von Websites schützt die zwischen Endanwender und Dienstleister ausgetauschten Daten und hat daher nach den Veröffentlichungen Edward Snowdens noch an Bedeutung gewonnen. Sie verringert auch das Risiko eines Hackerangriffs, da sich ein Angreifer zumindest ein gültiges Zertifikat verschaffen oder das System aushebeln müsste, um sich als ein bestimmter Dienstleister auszugeben.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…