US-Behörden wollen an SSL-Schlüssel herankommen

Datenschutz, Cd, schloss Bildquelle: Flickr
Die Nutzung von SSL-verschlüsselten Verbindungen bietet keine Gewähr, dass die übertragenen Inhalte nicht doch vom US-Geheimdienst NSA oder anderen Behörden problemlos mitgelesen werden - denn diese versuchen, an die Schlüssel zu kommen.
"Die Regierung fordert definitiv von den Providern die Herausgabe der SSL-Keys", zitiert das US-Magazin CNet eine anonyme Quelle. Dabei geht es wohl vor allem um die Root-Zertifikate, die letztlich als Generalschlüssel für die gesamte geschützte Kommunikation eines Internet-Unternehmens dienen. Die großen Firmen, denen eine ausreichend ausgestattete Rechtsabteilung zur Verfügung steht, hätten sich wegen der mangelnden gesetzlichen Grundlage bisher allerdings gegen die Herausgabe der Keys wehren können.

Allerdings muss wohl damit gerechnet werden, dass kleinere Unternehmen dem Drängen der US-Regierungsstellen nicht so viel entgegenzusetzen haben. "Ich glaube, die Regierung versucht es bei den Kleinen", so der CNet-Informant. Es könne davon ausgegangen werden, dass die Behörden zumindest versuchen, so viel zu bekommen, wie es geht.

Ein Sprecher Microsofts wollte sich gegenüber dem Magazin nicht dazu äußern, ob entsprechende Anfragen bei dem Software-Konzern eingegangen sind. Allerdings sicherte er zu, dass keine Schlüssel herausgegeben wurden. "Das haben wir nicht getan und es gibt unserer Ansicht nach auch keine Situation, in der wir es tun würden", erklärte er. Quasi die gleiche Aussage erhielt man auch von Google.

Die Facebook-Sprecherin Sarah Feinberg sagte hingegen, dass man bisher keine Anfragen hinsichtlich der SSL-Keys erhalten habe. "Und wir würden uns aggressiv gegen die Anforderung solcher Informationen zur Wehr setzen", sicherte sie zu. Andere Unternehmen lehnten Kommentare zu diesem Thema generell ab.

Es ist aber davon auszugehen, dass die Geheimdienste sehr daran interessiert sind, entsprechende Schlüssel in die Hand zu bekommen. Denn längst ist nicht nur die Kommunikation zwischen Nutzern und Webservern häufig durch SSL geschützt, sondern auch in den Backbones werden Inhalte entsprechend kodiert und lassen sich somit nicht mehr ohne weiteres Überwachen. Verschlüsselung, Ssl, Key Verschlüsselung, Ssl, Key Public Domain
Diese Nachricht empfehlen
Kommentieren73
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden