Neue Snowden-Enthüllung: Auch Verschlüsselung oft nicht sicher

Seit Ausbruch des Skandals um Internet-Überwachung wurde Verschlüsselung als Schutz vor dem Ausspähen durch Geheimdienste empfohlen. Doch nach neuen Unterlagen aus dem Fundus von Edward Snowden sind auch verschlüsselte Daten oft vor der NSA nicht sicher.

Neue Snowden-Enthüllung: Auch Verschlüsselung oft nicht sicher
Oliver Bienkowski Neue Snowden-Enthüllung: Auch Verschlüsselung oft nicht sicher

Amerikanische und britische Geheimdienste können demnach etliche Verschlüsselungs-Verfahren im Internet knacken oder umgehen. Es geht um persönliche Daten, digitale Kommunikation wie Chats oder E-Mails sowie Firmen-Netzwerke und den Online-Handel. Der US-Abhördienst NSA und sein britischer Partner GCHQ hätten seit Jahren systematisch Verschlüsselung aufgebrochen und geschwächt, berichteten die «New York Times», der britische «Guardian» und die Investigativredaktion «ProPublica». Sie beriefen sich dabei auf Dokumente des Informanten Edward Snowden.

Damit gewährt auch die nach Ausbruch des Überwachungs-Skandals oft empfohlene Daten-Verschlüsselung möglicherweise keine Sicherheit mehr. Aus den Berichten vom späten Donnerstag wird allerdings nicht deutlich, welche Verschlüsselungs-Verfahren genau und in welchem Maße für die Geheimdienste zugänglich sind.

Es hieß aber, die NSA konzentrierte sich auf im Internet gängige Sicherheitsmethoden wie SSL und geschlossene VPN-Netzwerke, wie sie von Firmen und Behörden eingesetzt werden. Mit Hilfe von SSL werden zum Beispiel Kommunikation wie E-Mail oder der Datenaustausch beim Online-Handel und Bankgeschäften verschlüsselt.

Snowden selbst hatte in einem Interview im Juni gesagt, ausgefeilte Verschlüsselung könne auch die NSA nicht knacken. Aber es sei oft möglich, an die Informationen zu kommen, bevor sie verschlüsselt oder nachdem sie entschlüsselt werden.

In diesem Jahr habe die NSA geplant, vollen Zugang zu einem nicht namentlich genannten großen Internet-Kommunikationsdienst zu erlangen, sowie zu einem Internetdienst im Mittleren Osten und zur Kommunikation von drei ausländischen Regierungen, schrieb die «New York Times». Bereits 2006 sei die NSA in die Kommunikationssysteme von drei ausländischen Fluggesellschaften, eines Reisebuchungssystems sowie der Atombehörde eines Landes eingedrungen.

Laut den jüngsten Enthüllungen setzen die Geheimdienste zum Teil auf Knacken von Codes mit Hilfe von Supercomputern. Es sei ihnen aber auch gelungen, in einige Verschlüsselungssysteme Schwachstellen einzuschleusen, die sie gezielt ausnutzen könnten. Experten warnten umgehend, solche Lücken seien extrem gefährlich seien, weil sie auch von Online-Kriminellen entdeckt werden könnten.

Zudem steckt die NSA den Berichten zufolge jährlich 250 Millionen Dollar in ein Programm, das unter anderem das Ziel hat, «verdeckt» Einfluss auf Produkte auszuüben und die Verschlüsselung zu schwächen.

Zum Teil kämen die Spionagebehörden auch unter aktiver Mithilfe großer Technik- und Internetfirmen an verschlüsselte Daten. Die Internet-Branche betonte bisher stets, sie kooperiere mit den Behörden nur auf Gerichtsbeschluss. Die «New York Times» schrieb jetzt von einem Fall, in dem ein Hersteller von Computer-Hardware auf Bitten des Geheimdiensts eine Hintertür in Technik für ein ausländisches «Aufklärungsziel» eingebaut habe.

Das Milliarden Dollar teure NSA-Programm mit dem Codenamen «Bullrun» gehört den Berichten zufolge zu den größten Geheimnissen der Behörde. Nur sehr wenige Mitarbeiter hätten Zugang zu den streng geheimen Informationen. Nur die Partnerbehörden in Großbritannien, Kanada, Australien und Neuseeland wüssten davon. Experten des britischen Geheimdienstes GCHQ hätten es beim Code-Knacken zuletzt besonders auf Ziele wie Google, Yahoo, Facebook und Microsoft abgesehen, hieß es.

«In den vergangenen 10 Jahren hat die NSA aggressive Anstrengungen aus mehreren Richtungen angeführt, um weit verbreitete Internet-Verschlüsselungstechnologien zu knacken», heißt es den Berichten zufolge in Unterlagen des britischen Geheimdienstes aus dem Jahr 2010.

In der Informationstechnologie wird Verschlüsselung eingesetzt, um vertrauliche Inhalte vor unbefugtem Zugriff zu schützen. Dabei werden Informationen mit Hilfe komplexer mathematischer Formeln durcheinandergewirbelt. Die sichersten Verschlüsselungen zu knacken, erfordert eine Rechenleistung, die selbst moderne Rechenzentren nicht bieten können. So gelten Verfahren wie PGP bisher als sicher.

Geheimdienstler hätten die «New York Times» gebeten, den Bericht nicht zu veröffentlichen, schrieb die Zeitung. Sie befürchteten, dass ihre Ziele dann auf sicherere Methoden ausweichen.