Google Titan Security Keys – Made in China

Google bietet seit einigen Tagen die Titan Security Keys, eine USB-Lösung zur Authentifizierung, an. Jetzt beginnt die Diskussion darüber, ob es sinnvoll ist, so etwas in China herstellen zu lassen.


Anzeige

Google Titan Security Keys

Die Google Titan Security Keys werden bereits seit einigen Tagen auf englischsprachigen Webseiten wie The Hackers News thematisiert.

Das Kit wird für 50 US $ in den Vereinigten Staaten im Google Store (nur in den USA abrufbar) verkauft und besteht aus folgenden Komponenten:

  • USB Security Key,
  • Bluetooth Security Key,
  • USB-C to USB-A Adapter,
  • USB-C to USB-A Verbindungskabel.

Das Unternehmen hatte Titan Security Keys auf der Google Cloud Next '18 Convention in San Francisco vorgestellt. Die USB-Lösung soll, ähnlich dem YubiKey von Yubico, eine hardwarebasierte Zwei-Faktor-Authentifizierung für Online-Konten mit dem höchsten Grad an Schutz vor Phishing-Angriffen bieten. Google hat diese Lösung in der Vergangenheit bei den eigenen Mitarbeitern verwendet. Das Unternehmen weist darauf hin, dass keiner seiner über 85.000 Mitarbeiter seit Anfang 2017 erfolgreich gephisht wurde. The Hackers News, The Verge und weitere Medien haben Artikel zum Thema veröffentlicht.

Diskussion über Produktion in China

Wie eigentlich alle anderen Firmen lässt Google Titan Security Keys in China produzieren. Motherboard greift in diesem Artikel nun die Frage auf, ob es es wirklich klug ist, eine Lösung, die zur Absicherung von Online-Konten verwendet wird, in einem solchen Land produzieren zu lassen.

Mehrere hochrangige Sicherheitsexperten, darunter der ehemalige Chief Information Security Officer (CISO) von Facebook, äußern sich besorgt über die Lösung. "Ich denke, es wäre toll, wenn sie [Google] ihren Lieferkettenprozess dokumentieren würden", sagte Alex Stamos, ehemaliger CISO von Facebook und jetzt an der Stanford University, gegenüber Motherboard.

Dabei weisen einige Experten darauf hin, dass die Security Keys von Feitian, einem chinesischen Unternehmen, hergestellt werden. Die Forderung: Google muss dringend transparenter werden, da es wohl (zur Zeit unbegründete) Befürchtungen gibt, dass die Sicherheitslösung vom chinesischen Staat genutzt werden könnte, um Nutzer zu hacken.

Google bestätigte gegenüber Motherboard, dass Feitian die Schlüssel herstellt, sieht darin aber kein Problem. Rechtlich gesehen ist Google der Hersteller, auch wenn es Verträge mit dem Dritten hat, und dort die Schlüssel produzieren lässt. Ich denke, das könnte noch einiges an Ärger geben.


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.