Neue NSA-Enthüllungen

Wie die Geheimdienste die Internet-Verschlüsselungen knacken

Auf der Basis von neuem Snowden-Material hat ein Journalistenteam diverse Methoden enthüllt und den enormen Aufwand dargestellt, mit denen die NSA Internet-Traffic trotz Verschlüsselung mitliest oder nachträglich knackt.

News
VG Wort Pixel
Neue Snowden-Enthüllungen zeigen, wie NSA & Co. im Netz spionieren.
Neue Snowden-Enthüllungen zeigen, wie NSA & Co. im Netz spionieren.
© © Jürgen Fälchle - Fotolia.com

Nutzer, die ihre Daten verschlüsselt übertragen, halten diese normalerweise für sicher. Das könnte ein Trugschluss sein, wie neue Enthüllungen zeigen. Journalisten der New York Times, des Guardian und von ProPublica haben gemeinsam die Unterlagen von Edward Snowden auswertet und dokumentiert, wie die Geheimdienste der USA und Großbritanniens die Verschlüsselungen von Internet-Nachrichten umgehen, sie von vornherein zu schwächen versuchen und zum Teil auch knacken.

Bereits ab 1990 wurde ganz öffentlich versucht, alle Verschüsselungsstandards mit einer Hintertür zu versehen - was bisher scheiterte. Daraufhin soll die NSA ihre Ziele geheim umgesetzt haben, wie die New York Times schreibt. Als ab etwa 2000 die Internet-Verschlüsselungen zunahmen, hat die NSA ein Programm namens "Bullrun" aufgelegt, das mehrere Milliarden US-Dollar verschlang. Das Gegenstück des britischen Geheimdienstes - der sich vor allem auf VPN-Kanäle spezialisiert hat - heißt "Edgehill".

Die Maßnahmen der Geheimdienste sind umfassend. So wurden

Dennoch gibt es auch eine gute Nachricht: Es gibt bislang, auch in diesen Enthüllungen, keine Hinweise darauf, dass es den Geheimdiensten gelungen wäre, starke Verschlüsselungen wie etwa AES zu kompromittieren, wenn ausreichend lange Schlüssel eingesetzt werden. So bestätigte Edward Snowden in einem Interview: "Verschlüsselung funktioniert. Sauber implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich noch verlassen kann."

6.9.2013 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Der für die OpenSSL-Lücke verantwortliche Programmierer meldet sich zu Wort.

Heartbleed

Für OpenSSL-Sicherheitslücke verantwortlicher Deutscher…

Die Heartbleed-Sicherheitslücke in OpenSSL kommt von einem deutschen Programmierer. Im Gespräch gibt der Verantwortliche an, dass es ein Versehen…

Die Sicherheitslücke Heartbleed zieht weiter ihre Kreise.

Heartbleed

OpenSSL-Sicherheitslücke betrifft Android und…

Die Open-SSL-Sicherheitslücke Heartbleed wurde bei vielen deutschen Android-Usern nachgewiesen. Auch VPN-Verbindungen konnten kompromittiert werden.

Heartbleed: Die Sicherheitslücke betrifft zwei Drittel aller Webserver.

Heartbleed

Sicherheitslücke in WLAN-Routern entdeckt

Die Heartbleed-Lücke ist scheinbar noch nicht ganz beseitigt. Einem Sicherheitsexperten zufolge ist der Bug immer noch in einigen WLAN-Routern…

Google will seinen E-Mail-Verkehr zu 100 Prozent sicher machen.

Googlemail mit Verschlüsselung

Google verschlüsselt E-Mail-Verkehr zu 100 Prozent

Google zieht endlich nach. Künftig werden E-Mails von Gmail-Nutzern an andere Gmail-Nutzer verschlüsselt - zu einer Abdeckung von 100 Prozent.

David Cameron

WhatsApp, iMessage & Co.

David Cameron will verschlüsselte Messenger verbieten

Der britische Premierminister David Cameron will Ende-zu-Ende-Verschlüsselung und damit auch Message-Dienste, wie WhatsApp und iMessage, die diese…