Mo, 11. Dezember 2017

Hintertüren erkauft

06.09.2013 08:21

NSA knackt selbst verschlüsselte Online-Inhalte

Bislang waren sich Experten einig, dass zumindest verschlüsselte Inhalte relativ sicher vor dem Zugriff durch Geheimdienste sind. Offenbar lagen sie mit dieser Einschätzung falsch. Wie der britische "Guardian", die "New York Times" sowie das US-Nachrichtenportal "ProPublica" am Donnerstag einstimmig unter Berufung auf die geheimen Unterlagen des ehemaligen NSA-Mitarbeiters Edward Snowden berichteten, stellen selbst gängige Verschlüsselungstechniken zur Chiffrierung von E-Mails, Banküberweisungen oder Telekommunikation für den US-Geheimdienst und seinen britischen Partnerdienst GCHQ kein Hindernis dar.

Demnach könnten NSA und GCHQ verschlüsselte Online-Protokolle wie HTTPS, Voice-over-IP und SSL (siehe Infobox) mithilfe eines streng geheimen Programms namens "Bullrun" knacken und die Inhalte mitlesen, berichteten der "Guardian" und "ProPublica". Neben Supercomputern zur Ausführung sogenannter Brute-Force-Attacken und Entscheidungen von Geheimgerichten helfen den Diensten dabei "geheime Partnerschaften" mit nicht namentlich genannten Technologieunternehmen und Internetanbietern.

Laut "Guardian" gibt die NSA jährlich 250 Millionen Dollar (190 Millionen Euro) aus, um Einfluss auf die Produktentwicklung von Softwareunternehmen auszuüben. Die "geheimen Partnerschaften" ermöglichten es dem Geheimdienst, verborgene Zugänge, sogenannte Backdoors, in kommerzielle Verschlüsselungssoftware einzubauen. Die GCHQ sei so vermutlich in der Lage, in Nutzerkonten bei Hotmail, Google, Yahoo und Facebook einzudringen, hieß es.

Bruce Schneier, Experte für Verschlüsselungstechniken und Sicherheitsfragen, bezeichnete die neuen Enthüllungen in seinem Blog als "explosiv". "Die NSA ist in der Lage, das meiste im Internet zu entschlüsseln" - und das nicht auf "mathematischem Weg", sondern "indem sie betrügen". Verschlüsselungsverfahren stellten jedoch die Basis für Vertrauen im Internet dar, so Schneier. Durch die bewusste Aushöhlung der Online-Sicherheit untergrabe die NSA das gesamte Gefüge des Internets.

Nutzer sollen trotzdem verschlüsseln
Trotz dieser Angriffe rät Schneier, der für den "Guardian" an der Aufklärung der Spionage-Affäre mitarbeitet, Anwendern dazu, die Verschlüsselungstechnologien weiter massenhaft einzusetzen, weil damit den Geheimdiensten die Arbeit erschwert werde. Außerdem empfiehlt er, bestimmte Sicherheitslösungen zu meiden.

"Ich gehe davon aus, dass die Verschlüsselungsprodukte von großen US-Firmen NSA-freundliche Hintertüren haben." Er setze seit Beginn seiner Arbeit an den Snowden-Dokumenten Verschlüsselungsprogramme wie PGP ("Pretty Good Privacy") und TrueCrypt ein - und "ein paar weitere Dinge", die er lieber nicht nennen möchte.

Geheimdienste baten um Stillschweigen
Wie die drei an der Veröffentlichung der neuen Dokumente beteiligten Medien weiter berichten, seien sie von Mitarbeitern der Geheimdienste gebeten worden, ihre Artikel nicht zu veröffentlichen. Die Beamten fürchteten demnach, dass sich Verdächtige dadurch veranlasst sehen könnten, sich auf neue Verschlüsselungs- und Kommunikationstechnologien zu verlegen, die schwerer zu entschlüsseln sind. Bestimmte Fakten seien daraufhin aus den Texten entfernt worden, aufgrund der Wichtigkeit einer Debatte über derart weitreichende Regierungsprojekte habe man die Artikel dennoch veröffentlicht, hieß es.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden