System Administrator

Senior .NET Software-Ingenieur/in (80-100%)

bbv Software Services AG

ICT Account Manager (m/w/d) in Zürich, Basel oder St. Gallen

Senior ICT System Specialist (m/w/d)

ICT System

Sales Engineer (m/w/d)

Datacenter

Sales

uniQconsulting ag

Java Software Engineer

Consultant Data Operations

Consulting

Senior Software Engineer und Team-Architect / Lead Dev

Adcubum

Cloud Security Consultant

Cyber Security Consultant

Initiativbewerbung

Softwareentwicklung

InfoGuard

SSL, VPN, Mobilfunk - nichts ist sicher vor den Augen des US-Geheimdienstes und seiner Freunde. Noch ist aber unbekannt, welche Security-Hersteller mit NSA kooperieren (müssen) und welche nicht.

SSL, VPN, Mobilfunk - nichts ist sicher vor den Augen des US-Geheimdienstes und seiner Freunde. Noch ist aber unbekannt, welche Security-Hersteller mit NSA kooperieren (müssen) und welche nicht.Sind sie überrascht? Wir nicht: Die 'New York Times' und der 'Guardian' enthüllen heute, dass der US-Geheimdienst NSA systematisch Verschlüsselungs-Systeme für den Internet-Verkehr geknackt hat. Die beiden Zeitungen schöpfen bei ihrer Recherche erneut aus dem <a href="http://www.inside-it.ch/articles/33371" target="_blank" rel="noopener noreferrer">reichen Fundus der Papiere</a>, die der Ex-Geheimdienstler Edward Snowden ihnen überlassen hat.Sowohl die 'New York Times' wie auch der 'Guardian' wurden aufgefordert, die Informationen zu verschweigen und halten nun bestimmte Informationen zurück. Und so ist der wie immer gut geschriebene <a href="http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html?pagewanted=4&_r=0&hp" target="_blank" rel="noopener noreferrer">Artikel in der 'New York Times'</a> über die Fähigkeit der NSA zur Entschlüsselung des Internetverkehrs recht ungenau. Klar wird, dass die NSA ihre technologischen Fortschritte nur mit ganz wenigen Geheimdiensten teilt, so (natürlich) mit den Briten vom GCHQ, die für die <a href="http://www.inside-it.ch/articles/33586" target="_blank" rel="noopener noreferrer">NSA bekanntlich die Unterseekabel anzapfen.</a> Auch intern wurde der Zugang zum Programm "Bullrun", wie man die Forschung an Entschlüsselungstechnologien nennt, stark eingeschränkt. Welche Hersteller kooperieren?Die NSA verwendet verschiedene Ansätze, um an den Inhalt von verschlüsseltem Internet-Verkehr heranzukommen. So installiert man - <a href="http://www.inside-it.ch/articles/27004" target="_blank" rel="noopener noreferrer">wie dies auch die Schweizer Polizeien tun</a> - Schnüffelsoftware auf den zu überwachenden PCs und Notebooks. Damit kann Kommunikation, etwa über Skype, abgefangen werden, bevor sie verschlüsselt wird. Ausserdem zwingen NSA und GCHQ bestimmte Security-Hersteller, ihnen Masterkeys auszuhändigen oder für die Agentur Hintertürchen in ihre Produkte einzubauen. Noch ist aber unbekannt, welche Hersteller ihre Produkte für die Geheimdienste öffnen mussten. Dies dürfte eine der Informationen sein, die der 'Guardian' und die 'New York Times' zurückhalten. Weiter scheint es der NSA gelungen zu sein, zentrale Verschlüsselungs-Standards wie SSL (Secure Sockets Layer) zu knacken. Damit kann die NSA also den <a href="http://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure" target="_blank" rel="noopener noreferrer">HTTPS-Datenverkehr mitlesen.</a> Zudem arbeiten Leute der Agentur an der Erarbeitung von Security-Standards mit und schleusen bei dieser Arbeit bewusst Lücken ein.Nicht allesAllerdings deutet nichts darauf hin, dass die NSA und ihre Freunde (in Grossbritannien, Kanada, Australien und Neuseeland) alle Verschlüsselungstechnologien beherrschen. Auch Snowden betont in einem Q&A mit dem 'Guardian', dass starke Verschlüsselungstechnologien (von unabhängigen Herstellern - Anm. Red.) sicher seien: "Encryption works". Das Problem seien oft die Endgeräte, also PCs und Mobiltelefongeräte, die leicht angreifbar sind. (hc)

NSA entschlüsselt - nicht alles