Welche Verschlüsselung auch die NSA nicht knacken kann

Selbst der US-Geheimdienst NSA (National Security Agency) kann bestimmte Verschlüsselungsmaßnahmen nicht aushebeln. Die Verfahren PGP zum Schutz von E-Mails und die „Off-the-record“-Verschlüsselung von Chats (OTR) sind nach Ansicht von Experten diesbezüglich sicher.

„PGP und OTR sind zwei Wege, um die Spione davon abzuhalten, euch auszuspionieren“, sagte der Sicherheitsexperte und Aktivist Jacob Appelbaum auf dem Chaos Communication Congress (31C3) in Hamburg, wo er die Recherchen vorstellte. So geschützte Nachrichten seien für die NSA nicht lesbar, erklärte Appelbaum.

SSL nicht sicher

Die NSA könne aber das Verschlüsselungsprotokoll SSL überwinden, führte der Aktivist aus. SSL wird verwendet, um Websites-Aufrufe und Eingaben gegen Überwachung zu schützen - etwa bei Onlinebanking, Einkaufswebsites und Onlinenetzwerken. Auch das Protokoll SSH könne man knacken. SSH nutzen Systemadministratoren, um sich auf anderen Computern einzuloggen und sie zu steuern.

Unklar blieb, ob die NSA die Protokolle an sich geknackt hatte. Stattdessen sammelt der Dienst offenbar die nötigen Schlüssel auf anderem Wege und kann damit die verschlüsselte Kommunikation zum Teil lesbar machen. Das legen Dokumente des früheren US-Geheimdienstmitarbeiters Edward Snowden nahe, die das Hamburger Nachrichtenmagazin „Der Spiegel“ veröffentlichte.