In den Tiefen des Brexit-Handelspakts finden sich Hinweise auf Software, die eigentlich komplett veraltet ist: So bezeichnet eine Passage auf Seite 921 des 1.246 Seiten langen Deals den Netscape Communicator und Mozilla Mail als "moderne E-Mail-Software-Pakete".

Eine gewagte Aussage, denn beide Programme gibt es nicht mehr, der Netscape Communicator erhielt seine letzte große Version im Jahr 1997 und wurde 2008 endgültig eingestellt. Darauf hingewiesen haben Twitter-Nutzer, die kritisieren, dass der Handelsvertrag alt aussehe.

Außerdem soll dem Dokument zufolge das Hashing-Verfahren RSA zur Verschlüsselung von Inhalten mit einer Schlüssellänge von 1.024 Bit zum Einsatz kommen – das allerdings seit über einem Jahrzehnt als unsicher gilt. Üblicherweise setzt man heutzutage auf eine Schlüssellänge von 4.096 Bit. In dem Vertrag wird zudem zumindest der Hash-Algorithmus SHA-1 vorgeschrieben, bei dem Sicherheitsexperten bereits 2005 Schwächen entdeckten. Moderne Verschlüsselung setzt mit Nachfolgern wie SHA-3 auf einen starken Hash-Algorithmus und kombiniert diesen mit weiteren Faktoren – genannt Salt – um Hackerangriffe zu verhindern.

Aus altem Dokumenten kopiert

Wie die BBC berichtet, dürften Experten zufolge Inhalte aus einem sehr alten Sicherheitsdokument in den Handelspaket kopiert worden sein. Möglich ist auch eine "Anlehnung" an einen EU-Text aus dem Jahr 2008, der wortgleich ist.

Die veralteten Systeme dürften aber keine Vorschrift sein, sondern lediglich eine Empfehlung. Dennoch gibt es dem Kryptografie-Experten Bill Buchanan von der Edinburgh Napier University zufolge "keine Entschuldigung" für veraltete Referenzen, wie er der BBC sagte. Hier sei wohl kopiert worden, "und mit wenig Verständnis für technische Details". Der Text sei voller Akronyme, die für einen Laien eine Erklärung bräuchten.

Am Mittwoch wird im britischen Unterhaus über den Brexit-Deal abgestimmt. Die EU-Staaten haben dem Handelspaket bereits zugestimmt, schon am 1. Jänner soll es in Kraft treten. (red, 30.12.2020)