Categories: Sicherheit

Patenttroll verklagt Websites mit Verschlüsselung

Eine texanische Firma hat Klagen gegen 70 Firmen angestrengt, die Website-Zugriffe mit SSL/TLS verschlüsseln. Das auf Patentverwertung spezialisierte CryptoPeak hatte dieses Jahr das US-Patent 6.202.150 aus dem Umfeld von Elliptic-Curve-Algorithmen erworben, das es durch jegliche TLS-Verschlüsselung verletzt sieht, wie The Register berichtet.

Zu den Beklagten zählen AT&T, Experia, Groupon, Netflix und Yahoo. Die Klagen wurden beim US-Bundesbezirksgericht für den Osten von Texas eingereicht – einem Gericht, das als Patentinhabern gegenüber besonders wohlgesonnen gilt und deshalb häufig von Patenttrollen angerufen wird.

Das fragliche Patent beschreibt „Verschlüsselungssysteme, die Hinterlegung und Ausgabe von Zertifikaten automatisieren“. Laut CryptoPeak ist es auf Elliptic-Curve-Kryptografie (ECC) anwendbar; das Unternehmen fordert daher Lizenzgebühren beziehungsweise im Rahmen der Prozesse Anwaltskosten und Schadenersatz. Die ersten Klagen reichte CryptoPeak schon im Juni 2015 ein, die genannten Firmen waren aber erst Teil einer neuen Welle in den letzten Wochen.

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Jetzt Webinar-Aufzeichnung ansehen

Ob der Anspruch Bestand haben könnte, ist unklar. Mit Netflix hat bereits ein Beklagter das Gericht ersucht (PDF), die Klage als „von vornherein nichtig“ abzuweisen. Sie beziehe sich nämlich wörtlich auf „einen Apparat und eine Methode“, was nach Bundesgesetzen nicht gleichzeitig möglich sei. Darüber hinaus deckt das Patent keinesfalls alle Aspekte von ECC ab – eine solche Diskussion sieht Netflix aber aufgrund des Formfehlers als unnötig an.

Verschlüsselung von Websites schützt die zwischen Endanwender und Dienstleister ausgetauschten Daten und hat daher nach den Veröffentlichungen Edward Snowdens noch an Bedeutung gewonnen. Sie verringert auch das Risiko eines Hackerangriffs, da sich ein Angreifer zumindest ein gültiges Zertifikat verschaffen oder das System aushebeln müsste, um sich als ein bestimmter Dienstleister auszugeben.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.