SSL, VPN, Mobilfunk - nichts ist sicher vor den Augen des US-Geheimdienstes und seiner Freunde. Noch ist aber unbekannt, welche Security-Hersteller mit NSA kooperieren (müssen) und welche nicht.
Sind sie überrascht? Wir nicht: Die 'New York Times' und der 'Guardian' enthüllen heute, dass der US-Geheimdienst NSA systematisch Verschlüsselungs-Systeme für den Internet-Verkehr geknackt hat. Die beiden Zeitungen schöpfen bei ihrer Recherche erneut aus dem
reichen Fundus der Papiere, die der Ex-Geheimdienstler Edward Snowden ihnen überlassen hat.
Sowohl die 'New York Times' wie auch der 'Guardian' wurden aufgefordert, die Informationen zu verschweigen und halten nun bestimmte Informationen zurück. Und so ist der wie immer gut geschriebene
Artikel in der 'New York Times' über die Fähigkeit der NSA zur Entschlüsselung des Internetverkehrs recht ungenau.
Klar wird, dass die NSA ihre technologischen Fortschritte nur mit ganz wenigen Geheimdiensten teilt, so (natürlich) mit den Briten vom GCHQ, die für die
NSA bekanntlich die Unterseekabel anzapfen. Auch intern wurde der Zugang zum Programm "Bullrun", wie man die Forschung an Entschlüsselungstechnologien nennt, stark eingeschränkt.
Welche Hersteller kooperieren?
Die NSA verwendet verschiedene Ansätze, um an den Inhalt von verschlüsseltem Internet-Verkehr heranzukommen. So installiert man -
wie dies auch die Schweizer Polizeien tun - Schnüffelsoftware auf den zu überwachenden PCs und Notebooks. Damit kann Kommunikation, etwa über Skype, abgefangen werden, bevor sie verschlüsselt wird. Ausserdem zwingen NSA und GCHQ bestimmte Security-Hersteller, ihnen Masterkeys auszuhändigen oder für die Agentur Hintertürchen in ihre Produkte einzubauen. Noch ist aber unbekannt, welche Hersteller ihre Produkte für die Geheimdienste öffnen mussten. Dies dürfte eine der Informationen sein, die der 'Guardian' und die 'New York Times' zurückhalten.
Weiter scheint es der NSA gelungen zu sein, zentrale Verschlüsselungs-Standards wie SSL (Secure Sockets Layer) zu knacken. Damit kann die NSA also den
HTTPS-Datenverkehr mitlesen. Zudem arbeiten Leute der Agentur an der Erarbeitung von Security-Standards mit und schleusen bei dieser Arbeit bewusst Lücken ein.
Nicht alles
Allerdings deutet nichts darauf hin, dass die NSA und ihre Freunde (in Grossbritannien, Kanada, Australien und Neuseeland) alle Verschlüsselungstechnologien beherrschen. Auch Snowden betont in einem Q&A mit dem 'Guardian', dass starke Verschlüsselungstechnologien (von unabhängigen Herstellern - Anm. Red.) sicher seien: "Encryption works". Das Problem seien oft die Endgeräte, also PCs und Mobiltelefongeräte, die leicht angreifbar sind. (hc)