Verschlüsselung nützt nichts gegen die NSA

Um Daten im Internet zu schützen, werden sie oft verschlüsselt. Dies mag in der Regel ausreichen, für den britischen und amerikanischen Geheimdienst ist dies aber kein Problem, wie neue Snowden-Dokumente belegen. NSA und GSHQ können viele dieser Codes knacken, geholfen wird ihnen dabei von Tech-Firmen.

» Von Fabian Vogt , 06.09.2013 11:16.

In letzter Zeit wurde es etwas ruhiger um Edward Snowden und seine Enthüllungen, die im Frühsommer grosse Wellen geworfen und das Vertrauen der Bevölkerung in ihre Geheimdienste und vor allem auch in grosse Tech-Konzerne markant erschütterten. Wer dachte, die Spitze des NSA-Skandals sei darum erreicht, wurde heute eines besseren belehrt. In Zusammenarbeit legten der britische «Guardian» und die «New York Times» neue Snowden-Dokumente vor, die nichts anderes tun, als sämtliche Datenverschlüsslungen für obsolet zu erklären. Die Meinung, dass beispielsweise Bankdaten, verschlüsselte Emails oder Gesundheitsakten, vor unbefugtem Zugriff sicher seien, muss revidiert werden. 

NSA und der britische Geheimdienst GCHQ haben gemäss den Snowden-Dokumenten in den letzten Jahren viel Wert darauf gelegt, SSL-,VPN-, VOIP-, und auch 4G-Verschlüsselungen zu knacken. Entweder drangen sie selber in die Systeme ein, um bereits oder noch unverschlüsselte Daten abzugreifen, sie klauten entsprechende Schlüssel oder, was nach den Enthüllungen der letzten Monate brisanter ist, sie taten es in Absprache mit den Herstellern. 

Riesiges Lobbying-Budget

254,9 Millionen Dollar gab die NSA im letzten Jahr aus, um Hersteller davon zu überzeugen, in ihre Verschlüsselungssoftware Hintertüren einzubauen, berichtet der «Guardian». Seit 2011 wurden dafür über 800 Millionen Dollar ausgegeben. Das Programm sorge dafür, das «US- und ausländische IT-Firmen aktiv ihre kommerziellen Produkte anpassen», soll in einem der Dokumente stehen. Welche Firmen das sein sollen, wird nicht gesagt. Diese Informationen hätten eine höhere Sicherheitsstufe, als Snowden sie besass, schreibt die Zeitung. (Frühere Dokumente zeigen, dass die NSA eng mit Microsoft zusammenarbeitet). Bei den Anpassungen soll es unter anderem darum gehen, «gezielt Schwachstellen in die kommerziellen Verschlüsselungssysteme einzubauen». Von diesen hätte aber nur die NSA Kenntnis. Das Programm nennen sie «Bullrun», nur wenige Mitarbeiter hätten dazu Zugriff gehabt, schreibt die «New York Times». Einer davon war Edward Snowden.

Das britische Gegenstück zu «Bullrun» heisst «Edgehill», benannt nach der ersten Feldschlacht des Englischen Bürgerkriegs vor 371 Jahren. Die Dokumente sollen zeigen, dass es das ursprüngliche Ziel von Edgehill war, «die Verschlüsselung von drei grossen Internetfirmen und 30 Typen von VPNs zu knacken». Mittlerweile geht man beim GCHQ davon aus, «bis 2015 die Codes von 15 grossen Internetfirmen und 300 VPNs geknackt zu haben.»

Spezifischer wird geschrieben, dass der Geheimdienst an einem Zugang zum verschlüsselten Datenverkehr von Hotmail, Google, Yahoo und Facebook arbeitet. Wie weit die Briten damit sind, ist nicht bekannt. 

In einer internen Nachricht von einem Geheimdienst zum anderen ist zu lesen, dass die verschiedenen Massnahmen gefruchtet haben: «Grosse Mengen an verschlüsselten Online-Daten, die bis jetzt weggeworfen werden mussten, sind nun verwertbar.» Als die NSA ihren englischen Kollegen ihre neue Möglichkeiten präsentierten, seien «diejenigen, die noch nicht eingeweiht waren, verblüfft gewesen», schreibt die «New York Times».

Snowden muntert auf

Snowden selbst rät übrigens trotz dieser Enthüllungen zum Einsatz von Verschlüsselungssoftware. Er sagt, dass Verschlüsselung funktioniere, wenn sie richtig eingesetzt werde. Oft es aber leider die Sicherheit an den Endpunkten der Kommunikation so schlecht, dass die NSA Wege finde, das auszunutzen.

Werbung

KOMMENTARE

Josua Engel: 12-09-13 18:40

Wie viele Gratisprogramme zur Windows-Optimierung und Virenschutz hat wohl die NSA selber entwickelt und als Gratis-Download bereitgestellt und greifft mit jedem Ausführen alle Daten unserer PCs ab?

Jakob Sperling: 10-09-13 09:05

Von einem Fachmagazin würde ich eine etwas differenziertere Berichterstattung über diese Sache erwarten. Wenn Sie im Header sagen, es sei für die Geheimdienste 'kein Problem', verschlüsselte Nachrichten zu knacken, ist das schlicht falsch. Wie sie ja im zweiten Textabsatz aufführen, kann auch die NSA normalerweise harte Verschlüsselung eben nicht knacken, darum versuchen sie alle möglichen Angriffe darum herum.
Wenn ich also mit einem Programm aus einer sicheren Quelle auf einem sicheren PC verschlüssle, ist das nicht oder nur mit einem extremen Aufwand zu knacken.
Wichtig wären hier ein paar praktische Anleitungen, wie ein normaler Benutzer das tun kann.

Dr. Feelgood: 06-09-13 15:30

Mittlerweile weiss man ja, dass Amerika und England Schurkenstaaten sind.

Und die grossen U.S.-Firmen sind kein deut besser.

Aber es war ja so cool Fan von Google, Apple und Microsoft zu sein. Vor lauter coolness hat man vergessen den Eigenen Verstand einzuschalten.
Jetzt haben wir den Salat.

Snowden sei Dank kann jetzt nur noch wieder besser werden!

Vor allem für die heimische Wirtschaft, wenn man endlich bereit ist die Schurken-Firmen zu ignorieren.

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.