NSA-Affäre

Steganos äußert sich über Backdoors in Sicherheitsprogrammen

Die Enthüllungen von Edward Snowden zur NSA-Affäre haben in Deutschland für viel Verunsicherung gesorgt. Das erfahrene Sicherheitsunternehmen Steganos äußert sich zu angeblichen Backdoors in Sicherheitsprogrammen.

News
VG Wort Pixel
rten
NSA-Affäre: Wir haben Steganos' Äußerung zu Backdoors in Sicherheitsprogrammen.
© © Jürgen Fälchle - Fotolia.com

Seit Monaten sorgen die Enthüllungen Edward Snowdens über die NSA-Spähangriffe für reichliche Verunsicherung unter den Bürgern Deutschlands über ihre Sicherheit im Netz. Bei vielen herrscht die Meinung, die NSA könne nach Belieben Daten abgreifen, die in Deutschland liegen.  Dabei ist wahrscheinlich, dass Infos über betroffene Daten bewusst von der Regierung verschwiegen werden. Damit soll die nationale Sicherheit geschützt werden. Steganos hat sich nun in einem Blog-Eintrag geäußert; darüber welche Möglichkeiten die NSA wirklich haben soll und darüber, inwiefern Sicherheits-Software Schlupflöcher bietet.

Wichtig für die Bürger in Deutschland und auch anderen betroffenen Orten ist, ob die NSA alle Verschlüsselungen umgehen kann. Dies sei eher unwahrscheinlich, jedoch laut Steganos auch nicht die Taktik der Spähprogramme. Die Daten werden nach Möglichkeit vor der Ver- beziehungsweise nach der Entschlüsselung mitgeschnitten. Meistens werden dafür Trojaner eingesetzt. Sie müssen also darauf achten, dass Ihr Antiviren-Programm auf Trab ist.

Oft werden jedoch auch die Anbieter von Sicherheitsprogrammen belastet. Mit Geldzahlungen und Drohungen soll sich die NSA in Unternehmen eingekauft haben, damit diese kleine Sicherheitslücken einbauen, durch die sie gezielt eindringen können. Es gibt jedoch viele Firmen, die diese Vorwürfe vehement bestreiten und versichern, "sauber" zu sein. Dazu gehöre unter anderem das Sicherheitsunternehmen Steganos, das sich im angesprochenen, umfassenden Blog-Bericht genauer dazu geäußert hat. Steganos versichert zu Beginn, dass eigene Software wie etwa Steganos Online Security 365 oder Steganos Privacy Suite völlig frei von Hintertüren für Geheimdienste oder andere Staatsapparate sei.

Anschließend stellt Steganos die aktuelle Situation dar. In Deutschland selbst sei die Vorratsdatenspeicherung bisher noch verboten. Im Verfahren der EU-Kommission gegen Deutschland wurde bisher noch nicht entschieden.  Wer jedoch seine Daten über die USA, Kanada, Großbritannien, Frankreich, Australien oder Neuseeland auf den Weg schicke, bringt seinen Schutz in Gefahr. Das sogenannte Five-Eyes-Abkommen sieht eine enge Zusammenarbeit der Geheimdienste der genannten Länder vor. Daher würden die Daten hier untereinander wie auf einem Flohmarkt feilgeboten.

Steganos rät daher dringend zu einer Verschlüsselungssoftware für den Versand der Dateien.  Über Angriffe auf die neuesten Verschlüsselungsverfahren ist bisher nichts bekannt. Sogar Edward Snowden stützt diese These mit Aussagen gegenüber dem Guardian. Eine gute Verschlüsselung zu knacken ist sehr aufwändig und kostet eine Menge Zeit. Jedoch gibt es in den USA ein Gesetz, das die US-Unternehmen erstens verpflichtet, die NSA in ihrem Treiben zu unterstützen. Zweitens verbietet ihnen das Gesetz, über ihre Mithilfe zu sprechen. Zurzeit klagen Google, Microsoft , Yahoo und sogar Facebook diese Regelung an.

Um ihre Daten hinreichend zu schützen, wäre eine TLS/SSL Verschlüsselung der Tipp. Abzuraten ist von Sicherheitsanbietern, die ihr Zertifikat für Verschlüsselungen und ähnliches von einer Firma aus den USA oder mit in den USA kooperierender Firma erhalten haben.  Steganos hat bei seinem Zertifikat, laut eigenen Aussagen, darauf geachtet.

11.9.2013 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

PGP für E-Mails: Yahoo will bei dem Verschlüsselungs-Plugin mit Google zusammenarbeiten.

Sicherheit

Yahoo plant Verschlüsselung für E-Mails

Yahoo hat auf der Black Hat 2014 angekündigt, E-Mails mit PGP-basierter Ende-zu-Ende-Verschlüsselung zu versehen. Dazu will Yahoo mit Google…

Trotz US-Gerichtsbeschluss will Microsoft keine privaten Daten aus Europa liefern.

Streit um Nutzerdaten

Microsoft will US-Ermittlern keine EU-Daten liefern

Microsoft kämpft trotz US-Gerichtsbeschluss weiterhin gegen die Herausgabe von persönlichen Daten von EU-Bürgern aus seinem irischen Rechenzentrum.

telekom, logo

Operation Treasure Map

NSA-Zugriff bei Telekom und weiteren Providern

Das Treasure-Map-Programm der NSA bietet Zugriff auf Handys, Tablets und Computer. Betroffen sind Provider wie Telekom, Netcologne und mehr.

Symbolbild für Internet-Sicherheit und Spionage

Super-Trojaner

Regin spionierte jahrelang mehrere Länder aus

Mit Regin ist erneut ein Spähprogramm aufgetaucht, das diverse Länder über Jahre hinweg ausspioniert hat. Auftraggeber könnte die USA sein.

Telekom-Logo

Telekom-Rechnung

Warnung vor täuschend echten Fake-Rechnungen

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…