Verschlüsselung nützt nichts gegen die NSA

In letzter Zeit wurde es etwas ruhiger um Edward Snowden und seine Enthüllungen, die im Frühsommer grosse Wellen geworfen und das Vertrauen der Bevlkerung in ihre Geheimdienste und vor allem auch in grosse Tech-Konzerne markant erschtterten. Wer dachte, die Spitze des NSA-Skandals sei darum erreicht, wurde heute eines besseren belehrt. In Zusammenarbeit legten der britische Guardian und die New York Times neue Snowden-Dokumente vor, die nichts anderes tun, als sämtliche Datenverschlüsslungen für obsolet zu erklären. Die Meinung, dass beispielsweise Bankdaten, verschlüsselte Emails oder Gesundheitsakten, vor unbefugtem Zugriff sicher seien, muss revidiert werden.  NSA und der britische Geheimdienst GCHQ haben gemäss den Snowden-Dokumenten in den letzten Jahren viel Wert darauf gelegt, SSL-,VPN-, VOIP-, und auch 4G-Verschlüsselungen zu knacken. Entweder drangen sie selber in die Systeme ein, um bereits oder noch unverschlüsselte Daten abzugreifen, sie klauten entsprechende Schlüssel oder, was nach den Enthüllungen der letzten Monate brisanter ist, sie taten es in Absprache mit den Herstellern. 

254,9 Millionen Dollar gab die NSA im letzten Jahr aus, um Hersteller davon zu überzeugen, in ihre Verschlüsselungssoftware Hintertüren einzubauen, berichtet der «Guardian». Seit 2011 wurden dafür über 800 Millionen Dollar ausgegeben. Das Programm sorge dafür, das «US- und ausländische IT-Firmen aktiv ihre kommerziellen Produkte anpassen», soll in einem der Dokumente stehen. Welche Firmen das sein sollen, wird nicht gesagt. Diese Informationen hätten eine höhere Sicherheitsstufe, als Snowden sie besass, schreibt die Zeitung. (Frhere Dokumente zeigen, dass die NSA eng mit Microsoft zusammenarbeitet). Bei den Anpassungen soll es unter anderem darum gehen, «gezielt Schwachstellen in die kommerziellen Verschlüsselungssysteme einzubauen». Von diesen hätte aber nur die NSA Kenntnis. Das Programm nennen sie «Bullrun», nur wenige Mitarbeiter hätten dazu Zugriff gehabt, schreibt die «New York Times». Einer davon war Edward Snowden. Das britische Gegenstück zu «Bullrun» heisst Edgehill, benannt nach der ersten Feldschlacht des Englischen Bürgerkriegs vor 371 Jahren. Die Dokumente sollen zeigen, dass es das ursprüngliche Ziel von Edgehill war, «die Verschlüsselung von drei grossen Internetfirmen und 30 Typen von VPNs zu knacken». Mittlerweile geht man beim GCHQ davon aus, «bis 2015 die Codes von 15 grossen Internetfirmen und 300 VPNs geknackt zu haben.» Spezifischer wird geschrieben, dass der Geheimdienst an einem Zugang zum verschlüsselten Datenverkehr von Hotmail, Google, Yahoo und Facebook arbeitet. Wie weit die Briten damit sind, ist nicht bekannt.  In einer internen Nachricht von einem Geheimdienst zum anderen ist zu lesen, dass die verschiedenen Massnahmen gefruchtet haben: «Grosse Mengen an verschlüsselten Online-Daten, die bis jetzt weggeworfen werden mussten, sind nun verwertbar.» Als die NSA ihren englischen Kollegen ihre neue Möglichkeiten präsentierten, seien «diejenigen, die noch nicht eingeweiht waren, verblüfft gewesen», schreibt die «New York Times».

Snowden selbst rät übrigens trotz dieser Enthüllungen zum Einsatz von Verschlüsselungssoftware. Er sagt, dass Verschlüsselung funktioniere, wenn sie richtig eingesetzt werde. Oft es aber leider die Sicherheit an den Endpunkten der Kommunikation so schlecht, dass die NSA Wege finde, das auszunutzen.