NSA-„Bullrun“ knackt alles

http://www.mmnews.de/index.php/etc/14773-nsa-knackt-alle-verschluesselungen  (6.9.):

Der US-Geheimdienst NSA kann offenbar die meisten gängigen Internet-Verschlüsselungen knacken oder umgehen. Wie der „Guardian“, die „New York Times“ und die Internetseite „ProPublica“ unter Berufung auf Unterlagen des Whistleblower Edward Snowden berichten, haben die NSA und der britische Geheimdienst GCHQ erfolgreich Verschlüsselungssysteme geknackt, mit denen E-Mails, persönliche Daten, Banktransaktionen und medizinische Aufzeichnungen geschützt werden.

Angaben des „Guardian“ zufolge nutzen die beiden Dienste Supercomputer, um die Verschlüsselungen zu durchbrechen. Weiter habe die NSA Einfluss auf Technologiekonzerne und Internetdienste genommen, um Hintertüren in Computer-Programme einzubauen, die der NSA und dem GCHQ ohne Zeitverzug Zugang zu verschlüsselten Daten gewähren.

http://orf.at/stories/2197467/2197468/  VPN und SSL bieten keinen Schutz  (6.9.):

… Schwächen in Software eingebaut? 

Den Angaben zufolge kommen die Spionagedienste auch unter aktiver Mithilfe großer Technik- und Internetfirmen an die verschlüsselten Daten. Die NSA habe etwa sicherstellen können, dass verbreitete Verschlüsselungssysteme bestimmte Schwächen aufweisen, die ein Ausspähen ermöglichen. Der Dienst steckt dem „Guardian“-Bericht zufolge jährlich 250 Millionen Dollar in ein Programm, das unter anderem zum Ziel hat, „verdeckt“ Einfluss auf die Produkte von Firmen zu nehmen. Genannt werden die Unternehmen nicht.

Auch der britische Geheimdienst GCHQ sei beim Codeknacken sehr erfolgreich. Seine Experten hätten es zuletzt besonders auf Ziele wie Google, Yahoo, Facebook und Microsoft abgesehen gehabt.

„Bullrun“ knackt fast alles

Selbst als sicher geltende Verschlüsselungstechniken stellen für die Geheimdienste demnach keine Probleme dar. So könnten NSA und GCHQ Chiffrierungssyteme wie VPN und SSL mit Hilfe eines streng geheimen Programms namens „Bullrun“ knacken und die Inhalte mitlesen. Nur sehr wenige Mitarbeiter hätten Zugang zu dieser Software – und nur die Partnerbehörden in Großbritannien, Kanada, Australien und Neuseeland wüssten davon.

In der Informationstechnologie wird Verschlüsselung eingesetzt, um vertrauliche Inhalte vor dem unbefugten Zugriff anderer zu schützen. Dabei werden Informationen mit Hilfe komplexer mathematischer Formeln verschlüsselt. Je länger ein solcher Schlüssel ist, desto mehr Sicherheit bietet er. Die sichersten Verschlüsselungen zu knacken erfordert eine Rechenleistung, die selbst moderne Rechenzentren nicht bieten können.

Mit dem System Secure Sockets Layer (SSL) etwa werden Millionen Websites geschützt, deren Adressen mit „https“ beginnen, wie auch private Netze, die oft von Unternehmen eingesetzt werden. Datenschützer hatten Unternehmen wie Google und Facebook davon überzeugt, SSL sämtlichen Nutzern zugänglich zu machen. Doch nach den neusten Enthüllungen könnten diese Verbindungen auch keinen Schutz vor einer Überwachung durch die NSA bieten.

Geheimdienste bedrängten Enthüllermedien

Die „NYT“ und ProPublica waren nach eigener Darstellung von Geheimdienstmitarbeitern aufgefordert worden, ihre Erkenntnisse nicht zu veröffentlichen. Die Behörden argumentierten demnach, dass Zielpersonen andernfalls eine andere Verschlüsselungstechnik einsetzen könnten.

Einige Details seien zurückgehalten worden, erklärte die „New York Times“. In den Artikeln ist nicht konkret beschrieben, welche Verschlüsselungstechnologie tatsächlich geknackt wurde. Auch blieb zunächst unklar, wie oft Technologieunternehmen freiwillig den Zugang durch Hintertüren ermöglichten und wie oft sie die NSA mit geheimen Gerichtsanordnungen dazu zwang. …

Werbeanzeigen
Dieser Beitrag wurde unter Rechtsstaat abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.