Neue NSA-Enthüllungen

Wie die Geheimdienste die Internet-Verschlüsselungen knacken

Auf der Basis von neuem Snowden-Material hat ein Journalistenteam diverse Methoden enthüllt und den enormen Aufwand dargestellt, mit denen die NSA Internet-Traffic trotz Verschlüsselung mitliest oder nachträglich knackt.

Neue Snowden-Enthüllungen zeigen, wie NSA & Co. im Netz spionieren.

© © Jürgen Fälchle - Fotolia.com

Neue Snowden-Enthüllungen zeigen, wie NSA & Co. im Netz spionieren.

Nutzer, die ihre Daten verschlüsselt übertragen, halten diese normalerweise für sicher. Das könnte ein Trugschluss sein, wie neue Enthüllungen zeigen. Journalisten der New York Times, des Guardian und von ProPublica haben gemeinsam die Unterlagen von Edward Snowden auswertet und dokumentiert, wie die Geheimdienste der USA und Großbritanniens die Verschlüsselungen von Internet-Nachrichten umgehen, sie von vornherein zu schwächen versuchen und zum Teil auch knacken.

Bereits ab 1990 wurde ganz öffentlich versucht, alle Verschüsselungsstandards mit einer Hintertür zu versehen - was bisher scheiterte. Daraufhin soll die NSA ihre Ziele geheim umgesetzt haben, wie die New York Times schreibt. Als ab etwa 2000 die Internet-Verschlüsselungen zunahmen, hat die NSA ein Programm namens "Bullrun" aufgelegt, das mehrere Milliarden US-Dollar verschlang. Das Gegenstück des britischen Geheimdienstes - der sich vor allem auf VPN-Kanäle spezialisiert hat - heißt "Edgehill".

Die Maßnahmen der Geheimdienste sind umfassend. So wurden

  • spezielle, sehr schnelle Computer für die Entschlüsselung in Eigenregie entwickelt und gebaut
  • andere Technik-Unternehmen in den USA und im Ausland gezielt veranlasst, Schwachstellen in ihre Produkte einzubauen
  • Zielcomputer komprimittiert, um Nachrichten vor der Verschlüsselung abzufangen
  • Hersteller veranlasst, Hintertüren und Schwachstellen in Verschlüsselungs-Chips zu integrieren
  • Hintertüren in Computer für Regierungen eingebaut
  • Einbrüche in Endbenutzer-Computersysteme, Server und Switches
  • der volle, unverschlüsselte Zugang zu einem großen Telefondienst installiert
Dennoch gibt es auch eine gute Nachricht: Es gibt bislang, auch in diesen Enthüllungen, keine Hinweise darauf, dass es den Geheimdiensten gelungen wäre, starke Verschlüsselungen wie etwa AES zu kompromittieren, wenn ausreichend lange Schlüssel eingesetzt werden. So bestätigte Edward Snowden in einem Interview: "Verschlüsselung funktioniert. Sauber implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich noch verlassen kann."

Mehr zum Thema

Die Sicherheitslücke Heartbleed zieht weiter ihre Kreise.
Heartbleed

Die Open-SSL-Sicherheitslücke Heartbleed wurde bei vielen deutschen Android-Usern nachgewiesen. Auch VPN-Verbindungen konnten kompromittiert werden.
Heartbleed: Die Sicherheitslücke betrifft zwei Drittel aller Webserver.
Heartbleed

Die Heartbleed-Lücke ist scheinbar noch nicht ganz beseitigt. Einem Sicherheitsexperten zufolge ist der Bug immer noch in einigen WLAN-Routern…
Google will seinen E-Mail-Verkehr zu 100 Prozent sicher machen.
Googlemail mit Verschlüsselung

Google zieht endlich nach. Künftig werden E-Mails von Gmail-Nutzern an andere Gmail-Nutzer verschlüsselt - zu einer Abdeckung von 100 Prozent.
Überwachung: XKeyscore-Quellcode beweist NSA-Spionage in Deutschland
NSA-Spionage

Der Quellcode des NSA-Überwachungsprogramms XKeyscore liegt NDR und WDR vor. Daraus geht hervor, wie gezielt die NSA Spionage in Deutschland…
Spideroak statt Dropbox: Diese Cloud-Alternative empfiehlt Snowden
Spideroak

Edward Snowden stuft Dropbox als zu unsicher ein und empfiehlt stattdessen Spideroak. Wir zeigen, was es mit der sicheren Dropbox-Alternative auf sich…