Tag Archives: TLS

Neues Mitglied im TLS 1.3 Verweigererclub: The Boeing Company

Posted on by

Für die nachfolgende Betrachtung eines TLS Verweigerers wäre es günstig, wenn Ihr das hier gelesen habt:

SMTP: pphosted.com trifft auf moderne SSL-Technik

ProofPoint Hosted hat seine Probleme schon vor einer Weile behoben, aber wie heute bekannt wurde, haben wir im TLS 1.3 Verweigerer Club ein prominentes neues Mitglied: The Boeing Company 

Genau die Firma, wo dauernd Teile von den Flugzeugen und Raumschiffen abfallen 🙂 Im Gesamtbild betrachtet ergibt das ja dann auch irgendwie Sinn 😉

Jetzt kann ich viel behaupten, also Beweise her: Aufgenommen Heute, 29.5.2025 12:0x Uhr

1. Die Mailserver ermitteln

$ dig mx boeing.com

; <<>> DiG 9.18.33 <<>> mx boeing.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34226
;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;boeing.com. IN MX

;; ANSWER SECTION:
boeing.com. 86400 IN MX 10 phx-mbsin-02.mbs.boeing.net.
boeing.com. 86400 IN MX 10 phx-mbsin-01.mbs.boeing.net.
boeing.com. 86400 IN MX 10 clt-mbsin-04.mbs.boeing.net.
boeing.com. 86400 IN MX 10 clt-mbsin-03.mbs.boeing.net.
boeing.com. 86400 IN MX 10 clt-mbsin-02.mbs.boeing.net.
boeing.com. 86400 IN MX 10 clt-mbsin-01.mbs.boeing.net.
boeing.com. 86400 IN MX 10 ewa-mbsin-04.mbs.boeing.net.
boeing.com. 86400 IN MX 10 ewa-mbsin-03.mbs.boeing.net.
boeing.com. 86400 IN MX 10 ewa-mbsin-02.mbs.boeing.net.
boeing.com. 86400 IN MX 10 ewa-mbsin-01.mbs.boeing.net.
boeing.com. 86400 IN MX 10 phx-mbsin-04.mbs.boeing.net.
boeing.com. 86400 IN MX 10 phx-mbsin-03.mbs.boeing.net.

2. einige davon auf TLS 1.3 testen

# openssl s_client –connect clt-mbsin-01.mbs.boeing.net.:25 -starttls smtp -tls1_3
Connecting to 130.76.144.154
CONNECTED(00000003)
80322E30907F0000:error:0A000410:SSL routines:ssl3_read_bytes:ssl/tls alert handshake failure:ssl/record/rec_layer_s3.c:909:SSL alert number 40

no peer certificate available

No client certificate CA names sent

SSL handshake has read 370 bytes and written 265 bytes
Verification: OK

New, (NONE), Cipher is (NONE)
This TLS version forbids renegotiation.
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)

# openssl s_client –connect ewa-mbsin-02.mbs.boeing.net:25 -starttls smtp -tls1_3
Connecting to 130.76.20.187
CONNECTED(00000003)
80B27B732E7F0000:error:0A000410:SSL routines:ssl3_read_bytes:ssl/tls alert handshake failure:ssl/record/rec_layer_s3.c:909:SSL alert number 40

no peer certificate available

No client certificate CA names sent

SSL handshake has read 370 bytes and written 301 bytes
Verification: OK

New, (NONE), Cipher is (NONE)
This TLS version forbids renegotiation.
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)

3. beweisen, daß wir stellvertretend mit einem davon TLS 1.2 reden können:

(verkürzte Ausgabe, das Cert brauchen wir nicht in Hexlesen können )

# openssl s_client –connect phx-mbsin-04.mbs.boeing.net:25 -starttls smtp -tls1_2
Connecting to 130.76.184.173
CONNECTED(00000003)
depth=2 C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2
verify return:1
depth=1 C=US, O=DigiCert Inc, CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1
verify return:1
depth=0 C=US, ST=Illinois, L=Chicago, O=The Boeing Company, CN=phx-mbsin-04.mbs.boeing.net
verify return:1

Certificate chain
0 s:C=US, ST=Illinois, L=Chicago, O=The Boeing Company, CN=phx-mbsin-04.mbs.boeing.net
i:C=US, O=DigiCert Inc, CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Aug 7 00:00:00 2024 GMT; NotAfter: Aug 12 23:59:59 2025 GMT
1 s:C=US, O=DigiCert Inc, CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1
i:C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Sep 24 00:00:00 2020 GMT; NotAfter: Sep 23 23:59:59 2030 GMT
2 s:C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2
i:C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Aug 1 12:00:00 2013 GMT; NotAfter: Jan 15 12:00:00 2038 GMT

Server certificate

subject=C=US, ST=Illinois, L=Chicago, O=The Boeing Company, CN=phx-mbsin-04.mbs.boeing.net
issuer=C=US, O=DigiCert Inc, CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1

Acceptable client certificate CA names
C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2
Client Certificate Types: RSA sign, DSA sign, ECDSA sign
Requested Signature Algorithms: RSA+SHA512:DSA+SHA512:ECDSA+SHA512:RSA+SHA384:DSA+SHA384:ECDSA+SHA384:RSA+SHA256:DSA+SHA256:ECDSA+SHA256:RSA+SHA224:DSA+SHA224:ECDSA+SHA224:RSA+SHA1:DSA+SHA1:ECDSA+SHA1
Shared Requested Signature Algorithms: RSA+SHA512:ECDSA+SHA512:RSA+SHA384:ECDSA+SHA384:RSA+SHA256:ECDSA+SHA256:RSA+SHA224:ECDSA+SHA224
Peer signing digest: SHA512
Peer signature type: RSA
Server Temp Key: ECDH, prime256v1, 256 bits

SSL handshake has read 5183 bytes and written 395 bytes
Verification: OK

New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: F851762BA22AB5420F8B567A8497D6C5A23EE86984316B6D69A52DC89D50EC90
Session-ID-ctx:
Master-Key: 8F769C7F3910F70E26288F83282A84CBB4C598F041A0D84017AD96978582D48E616D7AFF8AC250E471A9354CEBBF53F8
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 1 (seconds)
TLS session ticket:
0000 – 81 13 9b c2 a5 94 8a cf-64 42 b4 b5 bd 33 9d 63 ……..dB…3.c
0010 – a0 08 c2 78 9f 07 ef 54-53 bd 80 35 4d 7d 8c 44 …x…TS..5M}.D
0020 – 38 ab 14 3d 4a 56 df 7e-d6 5d 9e a4 46 a8 02 0b 8..=JV.~.]..F…
0030 – 50 5d 9e 4c 85 53 2d 4c-4e 12 e9 3d 87 43 4d 78 P].L.S-LN..=.CMx
0040 – 46 e4 6b cb fd 30 71 8d-fe 4c 8a 7f 3f 21 1f 1e F.k..0q..L..?!..
0050 – 46 3a 40 02 79 07 ca 65-dd b7 50 3f 91 4b ff 7f F:@.y..e..P?.K..
0060 – 91 3b 26 78 97 44 f7 cb-11 a4 9e 31 0c e7 06 9b .;&x.D…..1….
0070 – 4f d1 da c6 32 b8 6e 3e-3e d9 40 31 02 17 99 45 O…2.n>>.@1…E
0080 – 29 3e 17 82 9e a4 ed ab-f6 e2 c7 49 c4 43 0d a9 )>………I.C..
0090 – c1 fb 21 3b 05 cb 4f 96-76 49 02 5b 54 92 0b 03 ..!;..O.vI.[T…
00a0 – 80 19 d8 08 cc 6a 40 63-a3 02 9b 78 17 a1 d8 2e …..j@c…x….
00b0 – 26 91 85 1e ee 7d 5f 4c-f5 a5 69 2b b1 52 a5 51 &….}_L..i+.R.Q

Start Time: 1748512677
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no

250 HELP

QED.

Das könnte der neue Slogan sein: „Boeing – digital wie analog veraltet“ 😉

 

Datenschutz – TLS Zwang beim Transport von Emails

Posted on by

Aus gegeben Anlass, daß Juristen, Manager und Admins die titelgebende Aussage verneinen, hier eine kleine, aber belastbare Zusammenfassung der Lage. All das hier gilt nur für Unternehmen oder Organisationen die zum Datenschutz verpflichtet sind, also bis auf Privatpersonen alle!

Datenschutz – TLS Zwang beim Transport von Emails

Es war 2018 als die Datenschutz Grundverordnung final in Kraft trat, als der Landesdatenschutz NRW folgendes Dokument verfasste:

LDI-NRW-E-Mail-Verschluesselung-BSI-TR-03108-1-2018-03-26

Darin war erstmal erwähnt, daß der Einsatz von Verschlüsselung für Datenschutzverantwortliche auch beim Transport von Email gilt. Geglaubt hat es leider kaum jemand 🙁

2018 hatte ich auch Kontakt zum Bundesdatenschutz und indirekt zur Deutschen Datenschutzkonferenz ( DDSK ), denen ich Auswertungen zum Einsatz von TLS geben konnte,  die die DDSK überzeugte, daß „Nicht-Verschlüsseln“ nicht mehr geht, weil das schon so viele können. (75% aller Verbindungen waren damals verschlüsselt.)

Seitdem habe ich immer wieder von Leuten gehört, daß mit der TLS Verschlüsselungspflicht wäre Blödsinn. Das muß anderen auch so gegangen sein, weil die DDSK 2021 eine Orientierungshilfe dazu verfasst hat, die eindeutiger nicht sein könnte:  Orientierungshilfe E-Mail-Verschluesselung.pdf

Wer das PDF nicht mag, der LDI NRW hat die aktuelle Fassung (2021) zusammengefasst:

https://www.ldi.nrw.de/technische-anforderungen-technische-und-organisatorische-massnahmen-beim-e-mail-versand

Stichwort: Obligatorische Verschlüsselung ( Seite 7 5.1. ) als Basisschutz ist Pflicht.

Wer wissen will woher das kommt

Die Pflicht zur Verschlüsselung leitet sich wie folgt her:

Artikel 32 DSGVO
Sicherheit der Verarbeitung
(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des
Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:
a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;

Bezogen auf Emails ist der Stand der Technik in 2024 : TLS 1.3

Die Implementierungkosten sind IMHO gerundet 0 €, weil das jede aktuelle Mailserversoftware direkt können sollte.
( Wenn nicht kann die Software auch gleich gelöscht werden, weil Schrott.)

Daraus ergibt sich dann, das a) fraglos anzuwenden ist, weil die anderen Gründe nicht als zusätzlich „Hürden“ greifen,
denn 0 € Kosten ist das Killerargument schlechthin.

Das BDSG hat das etwas besser formuliert:

Bundesdatenschutzgesetz §64 Abs. 3 Ziff. 1-14

Anforderungen an die Sicherheit der Datenverarbeitung
(3) 2. Verhinderung des unbefugten Lesens, Kopierens,
Veränderns oder Löschens von Datenträgern
(Datenträgerkontrolle),
(3) 8. Gewährleistung, dass bei der Übermittlung
personenbezogener Daten sowie beim Transport von Datenträgern
die Vertraulichkeit und Integrität der Daten geschützt werden
(Transportkontrolle),

Dies reicht eigentlich schon aus, aber wer Zweifel hatte, wie „Verarbeitung“ ist so definiert wurde:

Artikel 4 DSGVO

2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter
Verfahren ausgeführten Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten
wie das Erheben, das Erfassen, die Organisation,
das Ordnen, die Speicherung, die Anpassung oder Veränderung,
das Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder eine andere
Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung;

Jetzt der nötige LOGIK Teil:

Man muß nur Emails verschlüsseln, die Personenbezogenen Daten enthalten.

Da man nie vorher wissen kann, wann einem jemand Personenbezogene Daten schickt,
ergibt sich aus der Pflicht, diese zu verschlüsseln, der Umstand,
immer zu verschlüsseln, weil nachträgliche Verschlüsselung einer bereits durchgeführten
Übermittlung logisch und praktisch nicht  möglich ist. QED.

Das Jahr 2024

Ich habe erst letzte Woche die eine BUNDESBEHÖRDE angeschrieben, weil die auch Emails in Klartext annehmen. Dazu heißt es in der Orientierungshilfe von der DDSK:

Seite 7  5.1. obligatorische Transportverschlüsselung

Bei dem letztgenannten Verfahren (STARTTLS) kann die obligatorische Transportver-
schlüsselung durch entsprechende Konfiguration des sendenden MTA (Mail Transfer
Agent) erreicht werden die entsprechenden Konfigurationseinstellungen werden
(En)Forced TLS, Mandatory TLS o. ä. genannt. Unterstützt die Gegenstelle kein TLS,
dann wird der Verbindungsaufbau abgebrochen. Einige MTA ermöglichen eine domä-
nenspezifische oder regelbasierte Spezifizierung dieses Verhaltens.

Bitte beachten Sie: „Unterstützt die Gegenstelle kein TLS, dann wird der Verbindungsaufbau abgebrochen.“ d.h. Klartextemaileinlieferungen sind zu unterbinden.

Das ist genau der Modus Operandi, den wir unseren Kunden seit 2015 anbieten und empfehlen.

Der TLS Zwang ist also nicht weg zu diskutieren, sondern im Gegenteil mehr als real!

Wie testet man sowas?

Linuxuser sind natürlich wie immer im Vorteil, weil Ihr das direkt am Heimischen PC testen könnt:

Die IP und Emailadresse werden hier mal unterdrückt, weil der Fall noch nicht abgeschlossen ist:

[root@s113 ~]# nc a.b.c.d 25
220 mx1.<DOMAIN>.de ESMTP Smtpd; Tue, 27 Feb 2024 20:21:48 +0100
HELO s113.resellerdesktop.de
250 mx1.<DOMAIN>.de Hello s113.resellerdesktop.de [83.246.80.131], pleased to meet you
MAIL FROM: <info@cloud-foo.de>
250 2.1.0 <info@cloud-foo.de>… Sender ok
RCPT TO: <email>
451 4.3.2 Please try again later
QUIT
221 2.0.0 mx1.<DOMAIN>.de closing connection

Diese Ablehnung  war „Greylisting“ vom <DOMAIN> Server, der wollte, das wir später nochmal kommen:

[root@s113 ~]# nc a.b.c.d 25
220 mx1.<DOMAIN>.de ESMTP Smtpd; Tue, 27 Feb 2024 20:31:30 +0100
HELO s113.resellerdesktop.de
250 mx1.<DOMAIN>.de Hello s113.resellerdesktop.de [83.246.80.131], pleased to meet you
MAIL FROM: <info@cloud-foo.de>
250 2.1.0 <info@cloud-foo.de>… Sender ok
RCPT TO: <email>
250 2.1.5 <email>… Recipient ok
DATA
354 Enter mail, end with „.“ on a line by itself
FROM: <info@cloud-foo.de>
TO: <email>
Subject: TEST EMAIL AUF SMTP SECURITY
Date: Tue, 27 Feb 2024 20:21:05 +0100

TEST EMAIL, KANN GELÖSCHT WERDEN

SECURITY TEAM Cloud-Foo.de
.
250 2.0.0 41RJVUwi012500-41RJVUwj012500 Message accepted for delivery

Ich empfehle einen Server in einem öffentlichen Netz zu nehmen, da der einen validen PTR Record haben wird. Was passiert, wenn Ihr keinen habt, erfahrt Ihr bei LINUX-AM-DIENSTAG.de am 5.März um 19 Uhr ! Popkorn mitbringen!!!

Also, obiger Mailserver nahm die Email unverschlüsselt an, was, wenn er sich hätte sicher sein können, daß keine Personenbezogenen Daten drin sind, auch ok gewesen wäre, aber das konnte er nicht. Dazu hätte es mehr als nur etwas KI gebraucht, nämlich Echte Intelligenz 😉

Hinweis: Wer obiges Beispiel nachspielen will, sollte seinen Hostnamen und seine Emailadresse eingeben, weil die Email sonst als SPAM erkannt wird 😀

Online-Banking-Check 2024

Posted on by

Weil wir gerade mal bei Sicherheitschecks waren, haben wir kurzerhand den Online-Banking-Check vom 2019 nochmal nachgeholt.

TLS-Gate – Online-Banking-Check

Online-Banking-Check 2024

Das Testziel war TLS 1.3, wenn das kommt: Test bestanden
Das zweite Ziel war, daß TLS < 1.2 nicht mehr geht. Den Test haben alle Kandidaten bestanden.

Hier das Testergebnis im Detail: Die Liste erhebt keinen Anspruch auf Vollständigkeit, falls Eure Bank nicht dabei ist, einfach mal selbst nachsehen 😉

Domainname[:443]TLS 1.3TLS 1.2CA
www.commerzbank.de++GlobalSign
www.nordlb.de+Atos
www.ksk-stade.de++QuoVadis
meine.postbank.de+Digicert
meine.deutsche-bank.de++Digicert
www.berliner-sparkasse.de++QuoVadis
www.bv-activebanking.de+Digicert
meine.norisbank.de++Digicert
www.dkb.de++Digicert
www.sparda-berlin.de+QuoVadis
www.vrbankmecklenburg.de+QuoVadis
www.volksbank-demmin.de+QuoVadis
calenberger.de (Calenberger Kreditverein)++Lets Encrypt!
www.ksk-walsrode.de++QuoVadis
www.diebank.de+QuoVadis
banking.seeligerbank.deDigicert
www.sparkasse-nordhorn.de++QuoVadis
hbciweb.olb.de+D-Trust GmbH
www.apobank.de++QuoVadis

Unsere Testmittel

Für TLS 1.2

echo „TEST“ | openssl s_client –connect www.commerzbank.de:443 -tls1_2 -nbio

Für TLS 1.3

echo „TEST“ | openssl s_client –connect www.commerzbank.de:443 -tls1_3 -nbio

Hier ein Negativbeispiel für TLS 1.3:

$ echo „TEST“ | openssl s_client –connect www.diebank.de:443 -tls1_3 -nbio | grep -E „(version|Cipher)“
004E9A2CE67F0000:error:0A000410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:ssl/record/rec_layer_s3.c:1586:SSL alert number 40

Wenn diese Meldung + etwas Restausgabe kommt, dann ging es nicht. Manchmal sieht man auch „SSL alert number 70“.

Glückwunsch an alle Banken, die es geschafft haben!