Die Schweizer Internet-Registrierbehörde Switch hat zu Beginn dieser Woche in Zürich eine neue Sicherheits-Anlage zum Schutz des Internets in Betrieb genommen. Die von Packet Clearing House (PCH) und Switch gemeinsam betriebene Anlage beherbergt einer Mitteilung zufolge geheime kryptographische Schlüssel, mit denen viele Länder ihre Domain-Namen sichern. Zwei weitere Einrichtungen befinden sich in San José und Singapur.
Die Sicherheits-Einrichtungen an den Standorten Zürich, San José (Kalifornien) und Singapur beherbergen spezielle kryptographische Schlüssel, die für das Sicherheitsprotokoll DNSSEC benötigt werden. Am Projekt aktiv beteiligt sind bereits einige kleinere Länder wie z.B. Montserrat, Salomonen und Tanzania. Wie eine Versicherung garantiert DNSSEC dem Internetnutzer, dass nur diejenige Website angezeigt wird, die er aufrufen will.
Für die Einweihung des Standortes Zürich ist Bill Woodcock, Direktor von Packet Clearing House eigens aus San Francisco angereist. Die geheimen Schlüssel trug er in einem elektronischen Sicherheits-Koffer. "Die Einweihung des Standortes Zürich ist ein wichtiger Schritt für das weltweite DNSSEC. Durch das Hosting der geheimen Schlüssel in der Schweiz und Singapur, beides neutrale, vertrauensvolle Länder, haben wir nun die geopolitische Diversität, die wir uns gewünscht haben." PCH beherbergt für die Switch schon seit Jahren einige der für .ch und .li zuständigen Nameserver an über achzig Standorten auf der Welt.
DNSSEC ist eine Erweiterung des Domain Namen Systems (DNS), die dazu dient, die Echtheit (Authentizität) und die Vollständigkeit (Integrität) der Daten von DNS-Antworten sicherzustellen. Durch technische Massnahmen kann der anfragende Computer (z.B. Internet-Browser) somit erkennen, ob die Antwort nach einer Internet-Adresse im DNS tatsächlich von jenem Server kommt, der bei SWITCH als zuständig eingetragen ist. Gleichzeitig wird sichergestellt, dass diese Antwort auf dem Transport über das Internet nicht verändert wurde.
