Categories: Sicherheit

Patenttroll verklagt Websites mit Verschlüsselung

Eine texanische Firma hat Klagen gegen 70 Firmen angestrengt, die Website-Zugriffe mit SSL/TLS verschlüsseln. Das auf Patentverwertung spezialisierte CryptoPeak hatte dieses Jahr das US-Patent 6.202.150 aus dem Umfeld von Elliptic-Curve-Algorithmen erworben, das es durch jegliche TLS-Verschlüsselung verletzt sieht, wie The Register berichtet.

Zu den Beklagten zählen AT&T, Experia, Groupon, Netflix und Yahoo. Die Klagen wurden beim US-Bundesbezirksgericht für den Osten von Texas eingereicht – einem Gericht, das als Patentinhabern gegenüber besonders wohlgesonnen gilt und deshalb häufig von Patenttrollen angerufen wird.

Das fragliche Patent beschreibt „Verschlüsselungssysteme, die Hinterlegung und Ausgabe von Zertifikaten automatisieren“. Laut CryptoPeak ist es auf Elliptic-Curve-Kryptografie (ECC) anwendbar; das Unternehmen fordert daher Lizenzgebühren beziehungsweise im Rahmen der Prozesse Anwaltskosten und Schadenersatz. Die ersten Klagen reichte CryptoPeak schon im Juni 2015 ein, die genannten Firmen waren aber erst Teil einer neuen Welle in den letzten Wochen.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Ob der Anspruch Bestand haben könnte, ist unklar. Mit Netflix hat bereits ein Beklagter das Gericht ersucht (PDF), die Klage als „von vornherein nichtig“ abzuweisen. Sie beziehe sich nämlich wörtlich auf „einen Apparat und eine Methode“, was nach Bundesgesetzen nicht gleichzeitig möglich sei. Darüber hinaus deckt das Patent keinesfalls alle Aspekte von ECC ab – eine solche Diskussion sieht Netflix aber aufgrund des Formfehlers als unnötig an.

Verschlüsselung von Websites schützt die zwischen Endanwender und Dienstleister ausgetauschten Daten und hat daher nach den Veröffentlichungen Edward Snowdens noch an Bedeutung gewonnen. Sie verringert auch das Risiko eines Hackerangriffs, da sich ein Angreifer zumindest ein gültiges Zertifikat verschaffen oder das System aushebeln müsste, um sich als ein bestimmter Dienstleister auszugeben.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Beta 3 von Android 15: Google stellt neue Sicherheitsfunktionen vor

Android 15 erreicht den Meilenstein Platform Stability. Die neue OS-Version verbessert die Implementierung von Passkeys…

14 Stunden ago

Apple entwickelt Hochsicherheits-OS für seine KI-Rechenzentren

Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die…

15 Stunden ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS…

22 Stunden ago

Cyberkriminelle umgehen Sicherheitsvorkehrungen mit Powershell-Skripten

Nutzer werden per Social Engineering dazu verleitet, Schadcode in die Windows PowerShell einzugeben. Die Skripte…

2 Tagen ago

In 3 von 4 Büros wird noch gefaxt

Laut Bitkom-Umfrage faxt ein Viertel der Unternehmen häufig oder sehr häufig. Grund ist vor allem…

3 Tagen ago

Salesforce baut KI-Angebot aus

Mehrere neue Copilot-Lösungen sollen Marketiers und Händlern helfen, ihre Kunden kanalübergreifend anzusprechen.

3 Tagen ago