Gegen 70 Firmen, die Website-Zugriffe mit SSL/TLS verschlüsseln, hat jetzt die texanische Firma CryptoPeak Klagen angestrengt. Zu den Beklagten zählen AT&T, Experia, Groupon, Netflix und Yahoo. Die Klagen wurden beim US-Bundesbezirksgericht für den Osten von Texas eingereicht – einem Gericht, das als Patentinhabern gegenüber besonders wohlgesonnen gilt und deshalb häufig von Patenttrollen angerufen wird.
Wie The Register berichtet, hat das auf Patentverwertung spezialisierte Unternehmen dieses Jahr das US-Patent 6.202.150 aus dem Umfeld von Elliptic-Curve-Algorithmen erworben, das es durch jegliche TLS-Verschlüsselung verletzt sieht.
Von dem fraglichen Patent werden “Verschlüsselungssysteme, die Hinterlegung und Ausgabe von Zertifikaten automatisieren” beschrieben. Laut CryptoPeak ist es auf Elliptic-Curve-Kryptografie (ECC) anwendbar; das Unternehmen fordert daher Lizenzgebühren beziehungsweise im Rahmen der Prozesse Anwaltskosten und Schadenersatz. Die ersten Klagen reichte CryptoPeak schon im Juni 2015 ein, die genannten Firmen waren aber erst Teil einer neuen Welle in den letzten Wochen.
Unklar ist, ob der Anspruch Bestand haben könnte. Mit Netflix hat bereits ein Beklagter das Gericht ersucht (PDF), die Klage als “von vornherein nichtig” abzuweisen. Sie beziehe sich nämlich wörtlich auf “einen Apparat und eine Methode”, was nach Bundesgesetzen nicht gleichzeitig möglich sei. Darüber hinaus deckt das Patent keinesfalls alle Aspekte von ECC ab – eine solche Diskussion sieht Netflix aber aufgrund des Formfehlers als unnötig an.
Verschlüsselung von Websites schützt die zwischen Endanwender und Dienstleister ausgetauschten Daten und hat daher nach den Veröffentlichungen Edward Snowdens noch an Bedeutung gewonnen. Sie verringert auch das Risiko eines Hackerangriffs, da sich ein Angreifer zumindest ein gültiges Zertifikat verschaffen oder das System aushebeln müsste, um sich als ein bestimmter Dienstleister auszugeben.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
