Google bietet seit einigen Tagen die Titan Security Keys, eine USB-Lösung zur Authentifizierung, an. Jetzt beginnt die Diskussion darüber, ob es sinnvoll ist, so etwas in China herstellen zu lassen.
Anzeige
Google Titan Security Keys
Die Google Titan Security Keys werden bereits seit einigen Tagen auf englischsprachigen Webseiten wie The Hackers News thematisiert.
Google 'Titan Security Key' Is Now On Sale For $50 https://t.co/asXH96IjuD
— bhendrick (@bhendrick) 3. September 2018
Das Kit wird für 50 US $ in den Vereinigten Staaten im Google Store (nur in den USA abrufbar) verkauft und besteht aus folgenden Komponenten:
- USB Security Key,
- Bluetooth Security Key,
- USB-C to USB-A Adapter,
- USB-C to USB-A Verbindungskabel.
Das Unternehmen hatte Titan Security Keys auf der Google Cloud Next '18 Convention in San Francisco vorgestellt. Die USB-Lösung soll, ähnlich dem YubiKey von Yubico, eine hardwarebasierte Zwei-Faktor-Authentifizierung für Online-Konten mit dem höchsten Grad an Schutz vor Phishing-Angriffen bieten. Google hat diese Lösung in der Vergangenheit bei den eigenen Mitarbeitern verwendet. Das Unternehmen weist darauf hin, dass keiner seiner über 85.000 Mitarbeiter seit Anfang 2017 erfolgreich gephisht wurde. The Hackers News, The Verge und weitere Medien haben Artikel zum Thema veröffentlicht.
Anzeige
Diskussion über Produktion in China
Wie eigentlich alle anderen Firmen lässt Google Titan Security Keys in China produzieren. Motherboard greift in diesem Artikel nun die Frage auf, ob es es wirklich klug ist, eine Lösung, die zur Absicherung von Online-Konten verwendet wird, in einem solchen Land produzieren zu lassen.
Mehrere hochrangige Sicherheitsexperten, darunter der ehemalige Chief Information Security Officer (CISO) von Facebook, äußern sich besorgt über die Lösung. "Ich denke, es wäre toll, wenn sie [Google] ihren Lieferkettenprozess dokumentieren würden", sagte Alex Stamos, ehemaliger CISO von Facebook und jetzt an der Stanford University, gegenüber Motherboard.
Dabei weisen einige Experten darauf hin, dass die Security Keys von Feitian, einem chinesischen Unternehmen, hergestellt werden. Die Forderung: Google muss dringend transparenter werden, da es wohl (zur Zeit unbegründete) Befürchtungen gibt, dass die Sicherheitslösung vom chinesischen Staat genutzt werden könnte, um Nutzer zu hacken.
Google bestätigte gegenüber Motherboard, dass Feitian die Schlüssel herstellt, sieht darin aber kein Problem. Rechtlich gesehen ist Google der Hersteller, auch wenn es Verträge mit dem Dritten hat, und dort die Schlüssel produzieren lässt. Ich denke, das könnte noch einiges an Ärger geben.
Anzeige
