NSA-Attacke auf Internetverbindungen: Verschlüsseln ist Notwehr

Von

Verschlüsselung: SSL soll die Kommunikation von Browser und Server schützen Zur Großansicht
Corbis

Verschlüsselung: SSL soll die Kommunikation von Browser und Server schützen

Innenminister Friedrich rät den Deutschen, ihre Internetverbindungen zu verschlüsseln. Doch nun versuchen US-Behörden laut dem US-Fachdienst "Cnet", sogar diese Technik auszuhebeln. Die nächste Front im Kampf um unsere Bürgerrechte ist eröffnet.

Hamburg - Die US-Sicherheitsbehörden verlangen einem Bericht des US-Fachdienstes "Cnet" zufolge Nachschlüssel für verschlüsselte Internetverbindungen von US-Unternehmen. Um zu verstehen, worum es dabei geht, hilft eine vereinfachende Metapher: Die Datenströme des Internets sind meist wie offene Kanäle. Wer an den Kanal herankommt, kann hineinsehen, etwas herausfischen. Erst wenn man die Verbindung verschlüsselt, wird aus dem offenen Kanal eine geschlossene Röhre.

Ob die eigenen Daten gerade durch so eine Röhre fließen, sieht man an der Adresszeile des eigenen Browsers: Bei diesen Websites beginnt die Adresse nicht mit http, sondern mit https. Wer etwa einen Webmail-Account oder ein Facebook-Konto benutzt, sieht vorn in der Browserzeile ein kleines Schloss-Symbol. Es zeigt an, dass die Datenverbindung verschlüsselt ist, mit einem Standard namens SSL. SSL macht aus Kanälen Röhren. So können etwa Kriminelle nicht Online-Banking-Sitzungen abfangen und mitverfolgen. SSL ist für das Internet von heute von zentraler Bedeutung. Die Bürgerrechtsorganisation Electronic Frontier Foundation bietet sogar ein Plugin namens Https Everywhere an, das dafür sorgt, dass der eigene Browser wenn irgend möglich eine so gesicherte Verbindung in der Röhre herstellt.

Wenn es stimmt, was "Cnet" berichtet, dann möchten FBI und NSA jede Röhre jederzeit aufklappen können. Das passt ins Bild: Die Geheimdienst-Allianz aus NSA und britischem GCHQ hat sich offenbar in großem Stil Zugriff auf die Datenkabel verschafft, die etwa Europa und Amerika miteinander verbinden. So kann der Datenstrom ausgeleitet, zwischengespeichert und nach Belieben durchforstet werden. Es sei denn, er ist verschlüsselt. SSL ist dem totalitären Anspruch der Geheimdienste im Weg.

Die nächste Frontlinie im Kampf um digitales Bürgerrecht

Um eine SSL-Verschlüsselung effektiv auszuhebeln, braucht man im Normalfall eine sogenannte Man-in-the-Middle-Attacke, was aufwendig ist und nicht automatisiert funktioniert (wie eine Man-in-the-Middle-Attacke in etwa funktioniert, lesen Sie hier). Ein flächendeckendes Ausspähen von SSL-verschlüsselten Verbindungen ist nach Experteneinschätzungen derzeit nicht möglich. Dass US-Sicherheitsbehörden "Cnet" zufolge nun nach Nachschlüsseln verlangen, bestätigt diese Einschätzung.

Der Vorgang zeigt, wo die nächste Frontlinie im Kampf um Bürgerrechte in der digitalen Welt verlaufen wird. Verschlüsselung wird von den Sicherheitsbehörden als Bedrohung ihrer Macht wahrgenommen - nicht zu Unrecht. Auch in Deutschland hat es in den vergangenen Wochen nach SPIEGEL-ONLINE-Informationen Treffen zwischen Internet-Providern, E-Mail-Anbietern und besorgten Strafverfolgern gegeben - denn die Beamten fürchten im Angesicht von Prism und Co. eine neue Verschlüsselungswelle. Das erschwert ihnen die Arbeit.

Hat die Polizei ein Recht auf einen Nachschlüssel?

Ein Telefonat kann man abhören, einen Brief abfangen und öffnen - einen entsprechenden Gerichtsbeschluss vorausgesetzt. Eine etwa mit PGP verschlüsselte E-Mail aber kann niemand lesen, der nicht den passenden Schlüssel besitzt.

SSL ist ein System zur Transportverschlüsselung, während PGP Inhalte verschlüsselt. Die derzeit sicherste Form elektronischer Internetkommunikation setzt auf beides: Verschlüsselte Nachrichten werden über verschlüsselte Verbindungen transportiert.

Die Grundfragen, vor der freiheitliche Gesellschaften nun stehen, sind diese: Haben freie Bürger ein Recht auf verschlüsselte Kommunikation - und haben Sicherheitsbehörden ein Recht auf Nachschlüssel?

"Crypto Wars": Ein kurzer Rückblick

In den USA begann der Kampf gegen Volks-Verschlüsselung schon in den neunziger Jahren. Kryptografie wurde vorübergehend zum illegalen Exportgut erklärt, Phil Zimmermann, der Entwickler des Verschlüsselungsstandards PGP, sogar verklagt. Mehrere Gesetzesvorhaben, die staatliche Hintertüren in kryptografischen Systemen sicherstellen sollten, scheiterten. Doch Sicherheitspolitiker und Strafverfolger forderten weiterhin Mittel gegen Verschlüsselung - auch in Deutschland.

Der nächste "Crypto War" ist längst in vollem Gange. Schon 2010 forderte das FBI in den USA ein neues Gesetz, das Strafverfolgern auch Zugriff auf verschlüsselte Kommunikationskanäle wie Skype zusichern sollte. Mittlerweile wird der Vorschlag in abgeschwächter Form vom Weißen Haus geprüft. Gleichzeitig wissen wir heute dank Edward Snowden, dass die FBI und NSA sich längst Zugriff auf verschlüsselte Kommunikationskanäle wie Skype verschafft haben - ohne neues Gesetz, sondern mit Hilfe des geheimen Fisa-Gerichts der USA.

Es ist nachvollziehbar, dass Strafverfolger verhindern wollen, dass Kriminelle verschlüsselt und damit nichtabhörbar miteinander kommunizieren. Fast kurios mutet daher an, dass sogar Innenminister Hans-Peter Friedrich derzeit zur Verschlüsselung rät - gegen die Interessen seiner eigenen Sicherheitsbehörden. Hier sei die Prognose gewagt, dass es bei dieser Haltung im Innenministerium nicht lange bleiben wird.

Die Tatsache, dass es den Geheimdiensten gelungen ist, rechtsstaatliche Prinzipien im Zusammenhang mit Internet- und Telefonkommunikation offenbar flächendeckend auszuhebeln, macht Zugang zu Kryptografie für jeden Einzelnen heute umso dringlicher, macht ihn zum Bürgerrecht.

Solange die Balance zwischen Rechtsstaat und Sicherheitsbedürfnis nicht wiederhergestellt ist - wenn das überhaupt je geschehen sollte -, ist Verschlüsselung eine der wenigen Möglichkeiten der Notwehr, die uns Bürgern geblieben ist. Bestrebungen, sie zu verbieten oder auszuhebeln, müssen wir uns entgegenstellen.

PGP-Erfinder Phil Zimmermann, ein Mann mit enormem Weitblick, schrieb schon 1995 einen Satz, der heute mehr gilt denn je: "Wenn Privatsphäre ungesetzlich wird, haben nur noch die Gesetzlosen Privatsphäre."

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 107 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Fron?
estiikay 25.07.2013
Zitat von sysopInnenminister Friedrich rät den Deutschen, ihre Internetverbindungen zu verschlüsseln. Doch nun versuchen US-Behörden laut dem US-Fachdienst "Cnet", sogar diese Technik auszuhebeln. Die nächste Front im Kampf um unsere Bürgerrechte ist eröffnet. NSA und FBI: Verschlüsselung ist Notwehr - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/netzpolitik/nsa-und-fbi-verschluesselung-ist-notwehr-a-913083.html)
Es gibt hier ja scheinbar gar keine "Fronten". Um es auch mal so blumig und dramatisch auszudrücken: Die Bürgerrechte stehen bereits versammelt an der Wand und die Exekutionen haben schon seit geraumer Zeit begonnen. Die Geheimdienste sind da auch nur ein "Aggressor", der den Finger am Abzug hat. Die Gesetzgeber, Minister und Damen/ Herren Politiker sind ebenfalls schon lange versammelt und drücken einen nach dem anderen ab. Traurig dabei ist, dass Letztere überhaupt keine Ahnung zu haben scheinen, was sie da gerade tun. Der Zweck heilig momentan die Mittel. Die Politiker kennen den Zweck sehr genau, haben aber von den Mittel keinen blassen Schimmer!
2. Innenfriedrichs Placebotherapie
mattijoon 25.07.2013
Er weiß genau, dass man als 08/15 User beinahe keine Chance gegen Überwachung hat. Man kann es den USA schwieriger machen (ich benutze z.B. seit kurzem startpage bzw. ixquick statt Google) aber wirklich aufhalten kann man ihn nicht. Das muss, bei aller zurschaugestellten Inkompetenz, auch Friedrich wissen. Das war also nicht mehr als eine Beruhigungspille für die "Anti-Amerikaner" unter den Deutschen.
3. Bürgerechte
jenstw 25.07.2013
Und die unsrige regierung schweigt - oder ist besser gesagt sogar dabei unsere Rechte mit auszuhebeln. Ich wähle keinen von diesem arroganten nichtsnutzigen Haufen, keine CDU, keine SPD (FDP schon garnicht) - lieber gehe ich gar nicht wählen. So wie für uns eingetreten wird kann mir die Demokratie schnuppe sein.
4. Verschlüsselung erschwert Anonymisierung
bart80 25.07.2013
Zitat von sysopInnenminister Friedrich rät den Deutschen, ihre Internetverbindungen zu verschlüsseln. Doch nun versuchen US-Behörden laut dem US-Fachdienst "Cnet", sogar diese Technik auszuhebeln. Die nächste Front im Kampf um unsere Bürgerrechte ist eröffnet. NSA und FBI: Verschlüsselung ist Notwehr - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/netzpolitik/nsa-und-fbi-verschluesselung-ist-notwehr-a-913083.html)
Ein Wink an die "Experten" hier: Verschlüsselte (SSL) Verbindungen sind alles andere als "anonym".
5. Aber doch nicht das Fratzenbuch!
Der Emigrant 25.07.2013
"Wer etwa einen Webmail-Account oder ein Facebook-Konto benutzt, sieht vorn in der Browserzeile ein kleines Schloss-Symbol. Es zeigt an, dass die Datenverbindung verschlüsselt ist," Nachdem sich inzwischen so ziemlich alle Verschwörungstheorien als Praktiken erwiesen haben, darf auch davon ausgegangen werden, dass Facebook, wo jeder freiwillig alles über sich bekanntgibt, eine Organisation der US-Geheimdienste ist. Denn einfacher kommen sie nicht an ALLE Informationen über euch FB-Mitglieder. Da oben das kleine Schloss-Symbol hinzuzaubern, dürfte für die Geheimdienste kein großes Problem sein.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Kryptografie
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 107 Kommentare
  • Zur Startseite
Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Kurz erklärt: Crypto Wars
  • Corbis
    In den USA begann der Kampf gegen Volks-Verschlüsselung schon in den Neunziger Jahren. Er wurde mit einem Gesetzesvorschlag im US-Senat eröffnet. Anbieter elektronischer Kommunikationsdienste sollten verpflichtet werden, Behörden die Möglichkeit zum Zugriff auf jede Art elektronischer Kommunikation zu verschaffen. Das Gesetz scheiterte schließlich am Widerstand von Bürgerrechtlern und Industrie. Aber es motivierte einen Softwareentwickler namens Phil Zimmermann dazu, sich über Verschlüsselung für jedermann Gedanken zu machen. Zimmermann entwickelte den Standard PGP (das steht für pretty good privacy, ziemlich guter Datenschutz), mit dem bis heute E-Mails und anderes sicher verschlüsselt wird. Sogar NSA-Enthüller Edward Snowden empfiehlt PGP.
1991 stellte Zimmerman seine Software kostenlos zur Verfügung. Dann wurde ein Verfahren gegen ihn eröffnet, das sich drei Jahre hinzog. Der Vorwurf: Er exportiere Verschlüsselungstechnologie, die wie Waffentechnologie einzustufen sei. Der Fall wurde fallengelassen, und heute gilt weder der Export noch die Benutzung von Kryptographie-Technik in den USA als Verbrechen. Doch das wurde nur auf Druck von Bürgerrechtlern erreicht. Etwa um die gleiche Zeit machte die NSA einen eigenen Vorschlag, um ihr Verschlüsselungsproblem zu lösen: Hersteller von Telefonanlagen sollten einen von der NSA entwickelten Chip zur Verschlüsselung einsetzen. Der Trick: Für diesen sogenannten Clipper Chip gab es einen Nachschlüssel, auf den der Geheimdienst oder Strafverfolger bei Bedarf hätten zugreifen können. Das Projekt wurde heftig kritisiert und verschwand gegen 1996 sang- und klanglos von der Bildfläche. Mittlerweile verschafft sich die NSA Hintertüren auf anderem Weg.

E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.