NSA & GCHQ können viel Verschlüsselung brechen

Die Geheimdienste NSA und GCHQ können offenbar bereits in größerem Umfang die verschlüsselte Kommunikation im Internet aufbrechen und arbeiten aktiv daran, Hintertüren in kommerzielle Sicherheits-Produkte zu bekommen.

Das berichtet die britische Tageszeitung The Guardian unter Berufung auf weitere Dokumente, die vom ehemaligen NSA-Mitarbeiter Snowden bereitgestellt wurden. Die beiden Dienste stecken schon lange umfangreiche Ressourcen in das Brechen von Kryptographie. Ein auf zehn Jahre angelegtes Programm soll demnach 2010 einen entscheidenden Durchbruch erzielt haben.

Seit einiger Zeit ist bekannt, dass die beiden Geheimdienste direkt den Datenverkehr an verschiedenen Punkten des Internet-Backbones für eigene Analysen ausleiten. Während in den meisten Fällen vor allem die Metadaten - also wer welche Webseite besuchte und mit wem von wo aus kommunizierte - ausgespäht und unverschlüsselte Inhalte nach einer groben Analyse wieder gelöscht werden, speichert man die verschlüsselten Verbindungen erst einmal komplett mit.


Seit drei Jahren soll es den Diensten aus den USA und Großbritannien nun bereits möglich sein, große Mengen dieser Daten erfolgreich zu dechiffrieren. Hier geht es eher nicht um den relativ kleinen Teil an E-Mails, die beispielsweise per PGP kodiert werden, sondern um zahlreiche SSL-verschlüsselte Informationen, wie sie beim Online-Banking, bei der Nutzung von Webmail-Anbietern oder Chats in sozialen Netzen anfallen.

Weiterhin geht aus den Unterlagen hervor, dass der NSA pro Jahr ein Budget von 250 Millionen Dollar zur Verfügung steht, um unter anderem verdeckt Einfluss auf Technologie-Firmen zu nehmen. Hier geht es in erster Linie darum, zumindest kommerzielle Produkte mit Hintertüren zu versehen, die den Geheimdiensten einen Zugang zu den mit ihnen verschlüsselten Informationen gewähren.

Beim britischen GCHQ soll außerdem ein eigenes Team daran arbeiten, Zugänge zu den verschlüsselten Verbindungen bei den "großen Vier" unter den Diensteanbietern im Netz aufzubauen: Microsoft/Hotmail, Google, Yahoo und Facebook.

Welche Möglichkeiten bei den Geheimdiensten konkret bestehen, Verschlüsselungen zu brechen, wird selbst innerhalb der Organisationen einer strengen Geheimhaltung unterworfen. Auch den Mitarbeitern wird eingeschärft: "Stellt keine Fragen und keine Spekulationen an, was die Quellen oder Methoden angeht." In einer Notiz aus dem GCHQ wird allerdings berichtet, dass selbst die eigenen Mitarbeiter, die im Vorfeld noch nicht informiert waren, nach einer Präsentation über die bestehenden Fähigkeiten der NSA schlicht geplättet waren.

Zumindest starke Verschlüsselungen stellen die NSA aber wohl weiterhin vor Probleme. Diese werden in den Unterlagen als der Preis bezeichnet, den die USA dafür zu zahlen habe, dass sie einen freien Zugang und eine freie Nutzung des Netzes ermöglicht.

Mit den nun veröffentlichten Informationen liegen somit zumindest einmal konkrete Hinweise darauf vor, welche Möglichkeiten den Geheimdiensten inzwischen offen stehen. Bereits im Vorfeld war aber davon auszugehen, dass Verschlüsselungen nicht zwingend dafür sorgen, dass die enthaltenen Informationen geschützt sind. Immerhin arbeiten im Rahmen des Consolidated Cryptologic Programs allein bei der NSA und den angegliederten Abteilungen des US-Militärs immerhin 35.000 Menschen im Bereich der Kryptoanalyse - also dem Erforschen und Brechen von entsprechenden Technologien.

Die aktuellen Enthüllungen bekräftigen außerdem die Empfehlung von Sicherheits-Experten, sich beim Schutz der eigenen Daten möglichst nicht auf proprietäre Produkte von kommerziellen Anwendern zu verlassen. So müssen beispielsweise die bereits in die Betriebssysteme von Microsoft und Apple integrierten Tools zur Festplatten-Verschlüsselung als unsicher angesehen werden - zumindest was die Zugriffsmöglichkeit der Geheimdienste angeht. Hier ist es ratsam, Open Source-Tools wie TrueCrypt zu verwenden, bei denen zumindest die Möglichkeit besteht, dass integrierte Hintertüren bei der Durchsicht des Quellcodes entdeckt werden.
Mehr zum Thema: Edward Snowden
Diese Nachricht empfehlen
Videos zum Thema
 
Hmm die sollten mal den Rifkey vom GTA V PSN Preload knacken..das wäre gut!
 
@jdoe2k5: traurig....einfach nur traurig dein Kommentar.
 
Deswegen mal wieder der Rat, OpenSource Software/Dienste zu benutzen.
 
@shriker: Hilft an dieser Stelle auch nicht, da die Prinzipien alle dieselben sind.
 
@shriker: Die Sicherheit bei OpenSource ist trotzdem nur so hoch wie die Kompetenz der beteiligten Entwickler. Wer weiß, wieviele "OpenSource-Entwickler" bei der NSA auf der Gehaltsliste stehen, um hier und da kleinere unauffällige Schwachstellen zu platzieren. Wenn die anderen Entwickler nicht so genau hinschauen bzw. denen das spezifische Fachwissen fehlt z.B. bei Verschlüsselungsroutinen, dann hilft "OpenSource" per se auch nicht. Aber ich es ist auf jeden Fall besser zu kontrollieren von der "Allgemeinheit" als ClosedSource. Also bevorzugen sollte man es, nur 100%ige Sicherheit gibt es auch hier nicht.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Bücher zum Thema Hacking & Co.

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles