Auch Verschlüsselung oft nicht sicher

Amerikanische und britische Geheimdienste können laut neuen Enthüllungen etliche Verschlüsselungsverfahren im Internet knacken oder umgehen. Diese sollen eigentlich persönliche Daten, digitale Kommunikation wie Chats oder E-Mails sowie Firmen-Netze und Online-Handel schützen. Der US-Abhördienst NSA und sein britischer Partner GCHQ hätten seit Jahren systematisch Verschlüsselung aufgebrochen und geschwächt, berichteten die "New York Times", der britische "Guardian" und die Investigativredaktion "ProPublica". Sie beriefen sich dabei auf Dokumente des Informanten Edward Snowden.

Damit bietet auch die nach Ausbruch des Überwachungsskandals oft empfohlene Datenverschlüsselung möglicherweise keine Sicherheit mehr. Aus den Berichten wird allerdings nicht deutlich, welche Verschlüsselungsverfahren genau und in welchem Maße für die Geheimdienste zugänglich sind.

Es hieß aber, die NSA konzentrierte sich auf im Internet gängige Sicherheitsmethoden wie SSL und geschlossene VPN-Netzwerke, wie sie von Firmen und Behörden eingesetzt werden. Mit Hilfe von SSL werden zum Beispiel Kommunikation wie E-Mail oder der Datenaustausch beim Online-Handel und Bankgeschäften verschlüsselt. Der GCHQ habe es zuletzt auf GoogleGoogle, Yahoo, FacebookFacebook und MicrosoftMicrosoft abgesehen, hieß es. Alles zu Facebook auf CIO.de Alles zu Google auf CIO.de Alles zu Microsoft auf CIO.de

Im richtigen Moment

Snowden selbst hatte in einem Interview im Juni gesagt, ausgefeilte Verschlüsselung könne auch die NSA nicht knacken. Aber es sei oft möglich, an die Informationen zu kommen, bevor sie verschlüsselt oder nachdem sie entschlüsselt werden.

In diesem Jahr habe die NSA geplant, vollen Zugang zu einem nicht namentlich genannten großen Internet-Kommunikationsdienst zu erlangen, sowie zu einem Internetdienst im Mittleren Osten und zur Kommunikation von drei ausländischen Regierungen, schrieb die "New York Times". Bereits 2006 sei die NSA in die Kommunikationssysteme von drei ausländischen Fluggesellschaften, eines Reisebuchungssystems sowie der Atombehörde eines Landes eingedrungen.

Die Bundesregierung reagierte gelassen auf die Vorwürfe. "Wenn man hier und da mal eine Computerzeitschrift liest, wird man feststellen, dass dieser Verdacht nicht neu ist", sagte Vize-Regierungssprecher Georg Streiter in Berlin. "Sie können davon ausgehen, dass die Bundesregierung auch diesen Dingen nachgeht."

Das Bundesinnenministerium erklärte: "Wir haben keine Anhaltspunkte dafür, dass die Behauptungen von Herrn Snowden zutreffend sind; insofern raten wir weiter zur Verschlüsselung." Es gebe sicher Geheimdienste, die Mails ausspähen, allerdings nicht Dienste befreundeter Länder, sagte Sprecher Jens Teschke.

Der innenpolitische Sprecher der Grünen, Konstantin von Notz, sieht dagegen mit den Berichten die "Hauptverteidigungslinie der Bundesregierung" in sich zusammenbrechen. Die Argumente, "es gäbe kein Problem und man möge sich selber schützen, sind nun als falsch und zynisch entlarvt", erklärte er.

Supercomputer knacken Codes

Laut den jüngsten Enthüllungen setzen NSA und GCHQ zum Teil auf Knacken von Codes mit Hilfe von Supercomputern. Es sei ihnen aber auch gelungen, in einige Verschlüsselungssysteme Schwachstellen einzuschleusen, die sie gezielt ausnutzen könnten. Experten warnten umgehend, solche Lücken seien extrem gefährlich seien, weil sie auch von Online-Kriminellen entdeckt werden könnten.

Zudem steckt die NSA den Berichten zufolge jährlich 250 Millionen Dollar in ein Programm, das unter anderem das Ziel hat, "verdeckt" Einfluss auf Produkte auszuüben und die Verschlüsselung zu schwächen. Das insgesamt Milliarden Dollar teure Programm mit dem Codenamen "Bullrun" sei eines der größten Geheimnisse der NSA.

Zum Teil kämen die Spionagebehörden mit Hilfe großer Technik- und Internetfirmen an verschlüsselte Daten. Die Internet-Branche betonte stets, sie kooperiere mit den Behörden nur auf Gerichtsbeschluss. Die "New York Times" schrieb jetzt von einem Fall, in dem ein Hersteller von Computer-Hardware auf Bitten des Geheimdiensts eine Hintertür in Technik für ein ausländisches "Aufklärungsziel" eingebaut habe.

In der Informationstechnologie wird Verschlüsselung eingesetzt, um vertrauliche Inhalte vor unbefugtem Zugriff zu schützen. Dabei werden Informationen mit Hilfe komplexer mathematischer Formeln durcheinandergewirbelt. Die sichersten Verschlüsselungen zu knacken, erfordert eine Rechenleistung, die selbst moderne Rechenzentren nicht bieten können. So gelten Verfahren wie PGP bisher als sicher. (dpa/tö)