NSA-Affäre

Steganos äußert sich über Backdoors in Sicherheitsprogrammen

Die Enthüllungen von Edward Snowden zur NSA-Affäre haben in Deutschland für viel Verunsicherung gesorgt. Das erfahrene Sicherheitsunternehmen Steganos äußert sich zu angeblichen Backdoors in Sicherheitsprogrammen.

rten

© © Jürgen Fälchle - Fotolia.com

NSA-Affäre: Wir haben Steganos' Äußerung zu Backdoors in Sicherheitsprogrammen.

Seit Monaten sorgen die Enthüllungen Edward Snowdens über die NSA-Spähangriffe für reichliche Verunsicherung unter den Bürgern Deutschlands über ihre Sicherheit im Netz. Bei vielen herrscht die Meinung, die NSA könne nach Belieben Daten abgreifen, die in Deutschland liegen.  Dabei ist wahrscheinlich, dass Infos über betroffene Daten bewusst von der Regierung verschwiegen werden. Damit soll die nationale Sicherheit geschützt werden. Steganos hat sich nun in einem Blog-Eintrag geäußert; darüber welche Möglichkeiten die NSA wirklich haben soll und darüber, inwiefern Sicherheits-Software Schlupflöcher bietet.

Wichtig für die Bürger in Deutschland und auch anderen betroffenen Orten ist, ob die NSA alle Verschlüsselungen umgehen kann. Dies sei eher unwahrscheinlich, jedoch laut Steganos auch nicht die Taktik der Spähprogramme. Die Daten werden nach Möglichkeit vor der Ver- beziehungsweise nach der Entschlüsselung mitgeschnitten. Meistens werden dafür Trojaner eingesetzt. Sie müssen also darauf achten, dass Ihr Antiviren-Programm auf Trab ist.

Oft werden jedoch auch die Anbieter von Sicherheitsprogrammen belastet. Mit Geldzahlungen und Drohungen soll sich die NSA in Unternehmen eingekauft haben, damit diese kleine Sicherheitslücken einbauen, durch die sie gezielt eindringen können. Es gibt jedoch viele Firmen, die diese Vorwürfe vehement bestreiten und versichern, "sauber" zu sein. Dazu gehöre unter anderem das Sicherheitsunternehmen Steganos, das sich im angesprochenen, umfassenden Blog-Bericht genauer dazu geäußert hat. Steganos versichert zu Beginn, dass eigene Software wie etwa Steganos Online Security 365 oder Steganos Privacy Suite völlig frei von Hintertüren für Geheimdienste oder andere Staatsapparate sei.

Anschließend stellt Steganos die aktuelle Situation dar. In Deutschland selbst sei die Vorratsdatenspeicherung bisher noch verboten. Im Verfahren der EU-Kommission gegen Deutschland wurde bisher noch nicht entschieden.  Wer jedoch seine Daten über die USA, Kanada, Großbritannien, Frankreich, Australien oder Neuseeland auf den Weg schicke, bringt seinen Schutz in Gefahr. Das sogenannte Five-Eyes-Abkommen sieht eine enge Zusammenarbeit der Geheimdienste der genannten Länder vor. Daher würden die Daten hier untereinander wie auf einem Flohmarkt feilgeboten.

Steganos rät daher dringend zu einer Verschlüsselungssoftware für den Versand der Dateien.  Über Angriffe auf die neuesten Verschlüsselungsverfahren ist bisher nichts bekannt. Sogar Edward Snowden stützt diese These mit Aussagen gegenüber dem Guardian. Eine gute Verschlüsselung zu knacken ist sehr aufwändig und kostet eine Menge Zeit. Jedoch gibt es in den USA ein Gesetz, das die US-Unternehmen erstens verpflichtet, die NSA in ihrem Treiben zu unterstützen. Zweitens verbietet ihnen das Gesetz, über ihre Mithilfe zu sprechen. Zurzeit klagen Google, Microsoft , Yahoo und sogar Facebook diese Regelung an.

Um ihre Daten hinreichend zu schützen, wäre eine TLS/SSL Verschlüsselung der Tipp. Abzuraten ist von Sicherheitsanbietern, die ihr Zertifikat für Verschlüsselungen und ähnliches von einer Firma aus den USA oder mit in den USA kooperierender Firma erhalten haben.  Steganos hat bei seinem Zertifikat, laut eigenen Aussagen, darauf geachtet.

Mehr zum Thema

Microsoft muss US-Ermittlern EU-Nutzerdaten aushändigen.
Nutzerdaten

Ein Gericht bestätigt, dass Microsoft in Europa gespeicherte Daten an US-Behörden übergeben muss. Der Software-Konzern kämpft jedoch gegen die…
PGP für E-Mails: Yahoo will bei dem Verschlüsselungs-Plugin mit Google zusammenarbeiten.
Sicherheit

Yahoo hat auf der Black Hat 2014 angekündigt, E-Mails mit PGP-basierter Ende-zu-Ende-Verschlüsselung zu versehen. Dazu will Yahoo mit Google…
Trotz US-Gerichtsbeschluss will Microsoft keine privaten Daten aus Europa liefern.
Streit um Nutzerdaten

Microsoft kämpft trotz US-Gerichtsbeschluss weiterhin gegen die Herausgabe von persönlichen Daten von EU-Bürgern aus seinem irischen Rechenzentrum.
telekom, logo
Operation Treasure Map

Das Treasure-Map-Programm der NSA bietet Zugriff auf Handys, Tablets und Computer. Betroffen sind Provider wie Telekom, Netcologne und mehr.
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…