Hintertüren erkauft

NSA knackt selbst verschlüsselte Online-Inhalte

(Bild: thinkstockphotos.de, krone.at-Grafik)

Bislang waren sich Experten einig, dass zumindest verschlüsselte Inhalte relativ sicher vor dem Zugriff durch Geheimdienste sind. Offenbar lagen sie mit dieser Einschätzung falsch. Wie der britische "Guardian", die "New York Times" sowie das US-Nachrichtenportal "ProPublica" am Donnerstag einstimmig unter Berufung auf die geheimen Unterlagen des ehemaligen NSA-Mitarbeiters Edward Snowden berichteten, stellen selbst gängige Verschlüsselungstechniken zur Chiffrierung von E-Mails, Banküberweisungen oder Telekommunikation für den US-Geheimdienst und seinen britischen Partnerdienst GCHQ kein Hindernis dar.

Demnach könnten NSA und GCHQ verschlüsselte Online-Protokolle wie HTTPS, Voice-over-IP und SSL (siehe Infobox) mithilfe eines streng geheimen Programms namens "Bullrun" knacken und die Inhalte mitlesen, berichteten der "Guardian" und "ProPublica". Neben Supercomputern zur Ausführung sogenannter Brute-Force-Attacken und Entscheidungen von Geheimgerichten helfen den Diensten dabei "geheime Partnerschaften" mit nicht namentlich genannten Technologieunternehmen und Internetanbietern.

Laut "Guardian" gibt die NSA jährlich 250 Millionen Dollar (190 Millionen Euro) aus, um Einfluss auf die Produktentwicklung von Softwareunternehmen auszuüben. Die "geheimen Partnerschaften" ermöglichten es dem Geheimdienst, verborgene Zugänge, sogenannte Backdoors, in kommerzielle Verschlüsselungssoftware einzubauen. Die GCHQ sei so vermutlich in der Lage, in Nutzerkonten bei Hotmail, Google, Yahoo und Facebook einzudringen, hieß es.

Bruce Schneier, Experte für Verschlüsselungstechniken und Sicherheitsfragen, bezeichnete die neuen Enthüllungen in seinem Blog als "explosiv". "Die NSA ist in der Lage, das meiste im Internet zu entschlüsseln" - und das nicht auf "mathematischem Weg", sondern "indem sie betrügen". Verschlüsselungsverfahren stellten jedoch die Basis für Vertrauen im Internet dar, so Schneier. Durch die bewusste Aushöhlung der Online-Sicherheit untergrabe die NSA das gesamte Gefüge des Internets.

Nutzer sollen trotzdem verschlüsseln
Trotz dieser Angriffe rät Schneier, der für den "Guardian" an der Aufklärung der Spionage-Affäre mitarbeitet, Anwendern dazu, die Verschlüsselungstechnologien weiter massenhaft einzusetzen, weil damit den Geheimdiensten die Arbeit erschwert werde. Außerdem empfiehlt er, bestimmte Sicherheitslösungen zu meiden.

"Ich gehe davon aus, dass die Verschlüsselungsprodukte von großen US-Firmen NSA-freundliche Hintertüren haben." Er setze seit Beginn seiner Arbeit an den Snowden-Dokumenten Verschlüsselungsprogramme wie PGP ("Pretty Good Privacy") und TrueCrypt ein - und "ein paar weitere Dinge", die er lieber nicht nennen möchte.

Geheimdienste baten um Stillschweigen
Wie die drei an der Veröffentlichung der neuen Dokumente beteiligten Medien weiter berichten, seien sie von Mitarbeitern der Geheimdienste gebeten worden, ihre Artikel nicht zu veröffentlichen. Die Beamten fürchteten demnach, dass sich Verdächtige dadurch veranlasst sehen könnten, sich auf neue Verschlüsselungs- und Kommunikationstechnologien zu verlegen, die schwerer zu entschlüsseln sind. Bestimmte Fakten seien daraufhin aus den Texten entfernt worden, aufgrund der Wichtigkeit einer Debatte über derart weitreichende Regierungsprojekte habe man die Artikel dennoch veröffentlicht, hieß es.