News

Snowden: NSA und Co. knacken gängige Verschlüsselungen

Geheimdienste können offenbar bis in die tiefste Online-Privatsphäre vordringen. Gängige Verschlüsselungssysteme für Daten, E-Mails oder Bankgeschäfte stellen für den US-Dienst NSA und den britischen GCHQ kein Hindernis dar, berichten "New York Times" und "Guardian" unter Berufung auf Dokumente von Edward Snowden.

06.09.2013, 09:04 Uhr (Quelle: DPA)
Arbeitsplatz© Brad / Fotolia.com

Update von 15:13 - Amerikanische und britische Geheimdienste können laut neuen Enthüllungen etliche Verschlüsselungs-Verfahren im Internet knacken oder umgehen. Diese sollen eigentlich persönliche Daten, digitale Kommunikation wie Chats oder E-Mails sowie Firmen-Netze und Online-Handel schützen.

Systematisch Verschlüsselungen aufgebrochen und geschwächt

Der US-Abhördienst NSA und sein britischer Partner GCHQ hätten seit Jahren systematisch Verschlüsselungen aufgebrochen und geschwächt, berichteten die "New York Times", der britische "Guardian" und die Investigativredaktion "ProPublica". Sie beriefen sich dabei auf Dokumente des Informanten Edward Snowden. Damit bietet auch die nach Ausbruch des Überwachungs-Skandals oft empfohlene Daten-Verschlüsselung möglicherweise keine Sicherheit mehr. Aus den Berichten vom späten Donnerstag wird allerdings nicht deutlich, welche Verschlüsselungs-Verfahren genau und in welchem Maße für die Geheimdienste zugänglich sind.

NSA hat Fokus anscheinend auf SSL und VPNs

Es hieß aber, die NSA konzentrierte sich auf im Internet gängige Sicherheitsmethoden wie SSL und geschlossene VPN-Netzwerke, wie sie von Firmen und Behörden eingesetzt werden. Mit Hilfe von SSL werden zum Beispiel Kommunikation wie E-Mail oder der Datenaustausch beim Online-Handel und Bankgeschäften verschlüsselt. Der GCHQ habe es zuletzt auf Google, Yahoo, Facebook und Microsoft abgesehen, hieß es.

Snowden selbst hatte in einem Interview im Juni gesagt, ausgefeilte Verschlüsselung könne auch die NSA nicht knacken. Aber es sei oft möglich, an die Informationen zu kommen, bevor sie verschlüsselt oder nachdem sie entschlüsselt werden.

In diesem Jahr habe die NSA geplant, vollen Zugang zu einem nicht namentlich genannten großen Internet-Kommunikationsdienst zu erlangen, sowie zu einem Internetdienst im Mittleren Osten und zur Kommunikation von drei ausländischen Regierungen, schrieb die "New York Times". Bereits 2006 sei die NSA in die Kommunikationssysteme von drei ausländischen Fluggesellschaften, eines Reisebuchungssystems sowie der Atombehörde eines Landes eingedrungen.

Bundesregierung verweist auf Computerzeitschriften

Die Bundesregierung reagierte gelassen auf die Vorwürfe. "Wenn man hier und da mal eine Computerzeitschrift liest, wird man feststellen, dass dieser Verdacht nicht neu ist", sagte Vize-Regierungssprecher Georg Streiter in Berlin. "Sie können davon ausgehen, dass die Bundesregierung auch diesen Dingen nachgeht."

Das Bundesinnenministerium erklärte: "Wir haben keine Anhaltspunkte dafür, dass die Behauptungen von Herrn Snowden zutreffend sind; insofern raten wir weiter zur Verschlüsselung." Es gebe sicher Geheimdienste, die Mails ausspähen, allerdings nicht Dienste befreundeter Länder, sagte Sprecher Jens Teschke.

Der innenpolitische Sprecher der Grünen, Konstantin von Notz, sieht dagegen mit den Berichten die "Hauptverteidigungslinie der Bundesregierung" in sich zusammenbrechen. Die Argumente, "es gäbe kein Problem und man möge sich selber schützen, sind nun als falsch und zynisch entlarvt", erklärte er.

Laut den jüngsten Enthüllungen setzen NSA und GCHQ zum Teil auf Knacken von Codes mit Hilfe von Supercomputern. Es sei ihnen aber auch gelungen, in einige Verschlüsselungssysteme Schwachstellen einzuschleusen, die sie gezielt ausnutzen könnten. Experten warnten umgehend, solche Lücken seien extrem gefährlich seien, weil sie auch von Online-Kriminellen entdeckt werden könnten.

Bericht: NSA schwächt Verschlüsselungen mit "Bullrun"

Zudem steckt die NSA den Berichten zufolge jährlich 250 Millionen Dollar in ein Programm, das unter anderem das Ziel hat, "verdeckt" Einfluss auf Produkte auszuüben und die Verschlüsselungen zu schwächen. Das insgesamt Milliarden Dollar teure Programm mit dem Codenamen "Bullrun" sei eines der größten Geheimnisse der NSA.

Zum Teil kämen die Spionagebehörden mit Hilfe großer Technik- und Internetfirmen an verschlüsselte Daten. Die Internet-Branche betonte stets, sie kooperiere mit den Behörden nur auf Gerichtsbeschluss. Die "New York Times" schrieb jetzt von einem Fall, in dem ein Hersteller von Computer-Hardware auf Bitten des Geheimdiensts eine Hintertür in Technik für ein ausländisches "Aufklärungsziel" eingebaut habe.

In der Informationstechnologie wird Verschlüsselung eingesetzt, um vertrauliche Inhalte vor unbefugtem Zugriff zu schützen. Dabei werden Informationen mit Hilfe komplexer mathematischer Formeln durcheinandergewirbelt. Die sichersten Verschlüsselungen zu knacken, erfordert eine Rechenleistung, die selbst moderne Rechenzentren nicht bieten können. So gelten Verfahren wie PGP bisher als sicher.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang