Internet Security Research Group
gemeinnützige US-amerikanische Organisation für Internet-Sicherheitsinfrastruktur
From Wikipedia, the free encyclopedia
Die Internet Security Research Group (ISRG) ist eine US-amerikanische gemeinnützige Organisation, die öffentliche Infrastrukturprojekte für Internetsicherheit und Datenschutz betreibt.[1] Bekannt ist sie als Trägerorganisation der Zertifizierungsstelle Let’s Encrypt, die die automatisierte Ausgabe kostenfreier TLS-Zertifikate ermöglicht.[3]
| Internet Security Research Group (ISRG) | |
|---|---|
 | |
| Rechtsform | California public benefit corporation und nach US-Steuerrecht als 501(c)(3) steuerbefreit anerkannt[1][2] |
| Gründung | Mai 2013[3] |
| Gründer | Josh Aas und Eric Rescorla[3] |
| Sitz | San Francisco, Kalifornien, Vereinigte Staaten[1] |
| Zweck | Betrieb und Entwicklung von Infrastrukturprojekten für Internet-Sicherheit und Datenschutz[1] |
| Umsatz | 5.156.001 US-Dollar (2023) |
| Beschäftigte | 27 (2024) |
| Website | abetterinternet.org |
Neben Let’s Encrypt betreibt ISRG seit 2021 das Memory-Safety-Programm Prossimo sowie den Telemetriedienst Divvi Up, der datenschutzfreundliche Messungen über verteilte Aggregation ermöglichen soll.[1][4]
Geschichte
ISRG entstand im Mai 2013 als organisatorischer Rahmen für den Aufbau einer vollständig automatisierten und frei nutzbaren Zertifizierungsstelle, aus der später Let’s Encrypt hervorging.[3] Das Projekt wurde im November 2014 öffentlich vorgestellt und zielte darauf, den Einsatz von HTTPS durch niedrigere Kosten und geringeren technischen Aufwand zu verbreiten.[5][6]
Projekte
Let’s Encrypt
Let’s Encrypt ist eine öffentlich vertrauenswürdige Zertifizierungsstelle, die Domain-validierte TLS-Zertifikate automatisiert ausstellt und erneuert.[3] Grundlage der Automatisierung ist das Protokoll Automatic Certificate Management Environment (ACME), das als RFC 8555 standardisiert wurde.[7]
In einer wissenschaftlichen Beschreibung der Architektur und Organisationsstruktur von Let’s Encrypt wird das Projekt als größte HTTPS-Zertifizierungsstelle (Stand Anfang 2019) eingeordnet.[3]
Prossimo
Prossimo ist ein Programm, das die Sicherheit verbreiteter, sicherheitskritischer Internet-Software durch den Einsatz speichersicherer Programmiersprachen fördern soll, insbesondere durch Projekte im Umfeld von Rust.[1] In der Berichterstattung wurde Prossimo unter anderem durch Unterstützung von Rust-Entwicklungen für den Linux-Kernel sowie durch Reimplementierungen sicherheitskritischer Werkzeuge in Rust aufgegriffen.[8][9][10]
Divvi Up
Divvi Up ist ein Telemetriedienst, der Messdaten so erfassen soll, dass einzelne Beiträge nicht offengelegt werden, während aggregierte Statistiken möglich bleiben.[4] Technische Grundlage ist ein Mehrparteien-Ansatz, der in der IETF-Arbeitsgruppe „Privacy Preserving Measurement“ über das Distributed Aggregation Protocol (DAP) standardisiert wird.[11] In einer Darstellung zu praktischen Einsatzfragen von Mehrparteienberechnungen wird Divvi Up als Dienst beschrieben, der auf DAP aufbaut und private Auswertungen bei der Datenerhebung unterstützen soll.[12]
Organisation und Finanzierung
ISRG ist nach Angaben des US-amerikanischen Nonprofit-Registers seit Juni 2014 als steuerbefreite 501(c)(3)-Organisation anerkannt (EIN 46-3344200).[2] Laut den dort veröffentlichten Auszügen aus Form-990-Meldungen finanziert sich ISRG überwiegend über Spenden und Zuwendungen; für das Geschäftsjahr 2024 weist die Datenbank Einnahmen von 9.563.960 US-Dollar und Ausgaben von 7.925.896 US-Dollar aus.[2]
Rezeption
Die Gründung von ISRG und der Aufbau von Let’s Encrypt wurden in der Fach- und Technikpresse als Beitrag zur breiteren Nutzung von HTTPS und zur Senkung von Einstiegsbarrieren für Verschlüsselung dargestellt.[5][6] Auch spätere Projekte wie Divvi Up wurden als Ansatz für datenschutzfreundliche Telemetrie diskutiert.[4]
Literatur
- Josh Aas u. a.: Let’s Encrypt: An Automated Certificate Authority to Encrypt the Entire Web. In: Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security (CCS ’19). 2019; doi:10.1145/3319535.3363192 abetterinternet.org (PDF; 1,2 MB).