VPN und SSL bieten keinen Schutz
Die britischen und US-Geheimdienste sind laut Medienberichten in der Lage, verschlüsselte Kommunikation im Internet zu knacken. Gängige Verschlüsselungstechniken zur Chiffrierung von E-Mails, Banküberweisungen und Telekommunikation seien für die National Security Agency (NSA) und ihren britischen Partnerdienst GCHQ kein Hindernis.
Dieser Artikel ist älter als ein Jahr.
Mit Hilfe von Supercomputern sei es ihnen gelungen, die Mehrheit der bekannten Technologien zu knacken oder zu umgehen. Das berichteten die „New York Times“, der „Guardian“ und das stiftungsfinanzierte investigative US-Nachrichtenportal ProPublica Anfang September. Die Angaben stammen demnach aus geheimen Unterlagen des Informanten Edward Snowden, die an die Medien weitergegeben wurden.
Schwächen in Software eingebaut?
Den Angaben zufolge kommen die Spionagedienste auch unter aktiver Mithilfe großer Technik- und Internetfirmen an die verschlüsselten Daten. Die NSA habe etwa sicherstellen können, dass verbreitete Verschlüsselungssysteme bestimmte Schwächen aufweisen, die ein Ausspähen ermöglichen. Der Dienst steckt dem „Guardian“-Bericht zufolge jährlich 250 Millionen Dollar in ein Programm, das unter anderem zum Ziel hat, „verdeckt“ Einfluss auf die Produkte von Firmen zu nehmen. Genannt werden die Unternehmen nicht.
Auch der britische Geheimdienst GCHQ sei beim Codeknacken sehr erfolgreich. Seine Experten hätten es zuletzt besonders auf Ziele wie Google, Yahoo, Facebook und Microsoft abgesehen gehabt.
„Bullrun“ knackt fast alles
Selbst als sicher geltende Verschlüsselungstechniken stellen für die Geheimdienste demnach keine Probleme dar. So könnten NSA und GCHQ Chiffrierungssyteme wie VPN und SSL mit Hilfe eines streng geheimen Programms namens „Bullrun“ knacken und die Inhalte mitlesen. Nur sehr wenige Mitarbeiter hätten Zugang zu dieser Software - und nur die Partnerbehörden in Großbritannien, Kanada, Australien und Neuseeland wüssten davon.
In der Informationstechnologie wird Verschlüsselung eingesetzt, um vertrauliche Inhalte vor dem unbefugten Zugriff anderer zu schützen. Dabei werden Informationen mit Hilfe komplexer mathematischer Formeln verschlüsselt. Je länger ein solcher Schlüssel ist, desto mehr Sicherheit bietet er. Die sichersten Verschlüsselungen zu knacken erfordert eine Rechenleistung, die selbst moderne Rechenzentren nicht bieten können.
Mit dem System Secure Sockets Layer (SSL) etwa werden Millionen Websites geschützt, deren Adressen mit „https“ beginnen, wie auch private Netze, die oft von Unternehmen eingesetzt werden. Datenschützer hatten Unternehmen wie Google und Facebook davon überzeugt, SSL sämtlichen Nutzern zugänglich zu machen. Doch nach den neusten Enthüllungen könnten diese Verbindungen auch keinen Schutz vor einer Überwachung durch die NSA bieten.
Geheimdienste bedrängten Enthüllermedien
Die „NYT“ und ProPublica waren nach eigener Darstellung von Geheimdienstmitarbeitern aufgefordert worden, ihre Erkenntnisse nicht zu veröffentlichen. Die Behörden argumentierten demnach, dass Zielpersonen andernfalls eine andere Verschlüsselungstechnik einsetzen könnten.
Einige Details seien zurückgehalten worden, erklärte die „New York Times“. In den Artikeln ist nicht konkret beschrieben, welche Verschlüsselungstechnologie tatsächlich geknackt wurde. Auch blieb zunächst unklar, wie oft Technologieunternehmen freiwillig den Zugang durch Hintertüren ermöglichten und wie oft sie die NSA mit geheimen Gerichtsanordnungen dazu zwang.
Links:
