zur Navigation springen

Geheimdienste : Analyse: Geheimdienste bohren Datentunnel im Internet an

vom

Geheimdienste wollen selbst verschlüsselt kommunizieren, doch sie hassen es, dass auch ihre Gegner diese Werkzeuge nutzen. Der nun enthüllte Angriff auf Verschlüsselung bedroht allerdings nicht allein Kriminelle, sondern die Fundamente der Kommunikation und Wirtschaft im Internet.

Im Netz suchen nicht nur Bösewichte wie Terroristen, Drogenhändler oder pädophile Kriminelle nach einem Schutz ihrer Kommunikation vor dem Zugriff von außen. Jeder ehrliche Bankkunde, der über das Web eine Überweisung vornimmt oder den Stand seines Kontos abfragt, verlässt sich auf die Wirksamkeit moderner Verschlüsselungsverfahren.

Mit diesen Werkzeugen kann man beim Shopping im Web Kreditkarten-Informationen eingeben, ohne befürchten zu müssen, dass die halbe Welt mitliest. Und Online-Telefondienste wie Skype oder Facetime, Chat-Plattformen wie AIM und Facebook oder Web-Mail-Dienste wie GMail und Web.de werden von den Usern bislang auch deswegen massenhaft genutzt, weil sie den Kunden versprechen, dass Verschlüsselungs-Technologien wie SSL eingesetzt werden, um die Privatsphäre zu bewahren.

Den jüngsten Enthüllungen des Whistleblowers Edward Snowden zufolge arbeiten die angloamerikanischen Geheimdienste NSA und GCHQ mit Hochdruck daran, die gängigen Verschlüsselungsverfahren und geschütze Datentunnel auszuhebeln oder mit Hintertüren zu versehen. Viele Bürger müssen demnach davon ausgehen, dass die Dienste häufig technisch in der Lage sind, ihnen über die Schulter zu schauen.

Laut Snowden verfügt die NSA außerdem über einen Etat von 250 Millionen Dollar, um Soft- und Hardware-Hersteller dazu zu bewegen, Hintertüren und verdeckte Sicherheitslücken in ihre Produkte einzubauen. «Das ist natürlich die große Gefahr, dass Hintertüren, die eingebaut werden, auch von Kriminellen genutzt werden», sagte Thorsten Urbanski, Sprecher des deutschen Antivirenherstellers G Data. Professionelle Hacker seien hinter solchen Sicherheitslücken her. «Das ist ein Profigeschäft.»

Den Geheimdiensten geht es aber nicht nur darum, «Backdoors» einzubauen, sondern um die Verschlüsselungstechnologien selbst: Mit gigantischen technischen und finanziellen Mittel haben sie den Versuch unternommen, die Technologie «Transport Layer Security» (TLS) anzugreifen, die auch unter der alten Bezeichnung SSL (Secure Sockets Layer) bekannt ist.

TLS/SSL wird vor allem beim sicheren Übertragungsprotokoll HTTPS eingesetzt. Web-User erkennen die Verwendung von HTTPS unter anderem daran, dass in der Adresszeile des Browsers ein Vorhängeschloss eine «sichere» Verbindung signalisiert. Es geht aber auch um sichere Datentunnel, die mit sogenannten Virtual Private Networks (VPN) hergestellt werden, sowie um Internet-Telefonie (Voice over IP) und LTE-Netze für Smartphones.

Was bei diesen Verbindungen unter dem Wort «sicher» zu verstehen ist, muss nun wohl neu definiert werden. Der renommierte amerikanische Sicherheitsexperte Bruce Schneier, der für die britische Zeitung «Guardian» an der Aufklärung der Spionage-Affäre mitarbeitet, fühlt sich zumindest von den Aktivitäten der Geheimdienste verraten.

Trotz der Angriffe auf die Technologie TLS/SSL rät Schneier den Internet-Anwendern aber dazu, diese Verschlüsselungstechnologien weiter massenhaft einzusetzen, weil damit den Geheimdiensten die Arbeit erschwert werde. Außerdem empfiehlt Schneier, bestimmte Sicherheitslösungen zu meiden. «Ich gehe davon aus, dass die Verschlüsselungs-Produkte von großen US-Firmen NSA-freundliche Hintertüren haben.» Er setze seit Beginn seiner Arbeit an den Snowden-Dokumenten Verschlüsselungsprogramme wie PGP und TrueCrypt ein - und «ein paar weitere Dinge», die er lieber nicht nennen möchte.

Bericht in der «New York Times»

Bericht in «The Guardian»

Bericht bei «ProPublica»

Schneier in «The Guardian»

zur Startseite

von
erstellt am 06.Sep.2013 | 13:31 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen