Neue Snowden-Enthüllungen Wettlauf um die sicherste Verschlüsselung

Es ist eine neue Dimension des Ausspähens: Dokumente sollen belegen, dass die Geheimdienste NSA und GCHQ sogar verschlüsselte Kommunikation im Internet knacken. Experten raten trotzdem weiter zur Kryptografie, um den Spionen die Arbeit so schwer und teuer wie möglich zu machen.

Von und


Bezahlen im Web, das Verschicken von privaten Nachrichten, das Einloggen bei Facebook - all das funktioniert mit Hilfe von Verschlüsselung. Ohne diese Technik ist das Internet, wie wir es kennen, nicht mehr funktionsfähig. Umso gravierender sind die aktuellen Enthüllungen, laut denen selbst verschlüsselte Internetverbindungen vor dem Geheimdienst NSA nicht sicher sind.

Gängige Verschlüsselungstechniken für E-Mails, Banküberweisungen oder Telefonate seien für die NSA und ihren britischen Partnerdienst GCHQ unter Umständen zu umgehen, berichteten die Zeitungen "New York Times", "Guardian" und das US-Nachrichtenportal "ProPublica". Die Angaben stammen den Berichten zufolge aus geheimen Unterlagen des früheren US-Geheimdienstmitarbeiters Edward Snowden.

Seit Jahren gibt es demnach große Anstrengungen der Geheimdienste, Verschlüsselung zu knacken. Dabei sollen mit Hilfe eines streng geheimen Programms namens Bullrun große Fortschritte erzielt worden sein, die Angriffe auf sichere Verbindungen (SSL) und private Netzwerke (VPN) ermöglichen. Wo die genau Schwachstellen liegen, die ausgenutzt werden, geht aus den Dokumenten nicht hervor.

Übermächtiger Gegner

Ist nun nichts mehr sicher? Der Kryptografie-Experte Bruce Schneier, der für den "Guardian" an den Enthüllungen arbeitet, veröffentlichte parallel ein Plädoyer für die Verschlüsselung. Er habe sich eingehend mit den Dokumenten befasst, erklärt Schneier, und er sei sich sicher: Wenn die NSA in einen Computer eindringen wolle, dann werde ihr das wohl auch gelingen.

Trotzdem rät er dazu, die eigene Kommunikation zu tarnen. Nutzer sollten über das sogenannte Tor-Netzwerk anonym surfen und ihre Kommunikation verschlüsseln, auch um die Überwachung für die NSA so aufwendig und teuer wie möglich zu machen. "Vertrauen Sie der Mathematik. Verschlüsselung ist Ihr Freund", schreibt Schneier, sofern sie gut genutzt werde.

Davon ist auch der Mathematiker und Kryptograf Rüdiger Weis überzeugt, der als Professor für Informatik an der Berliner Beuth Hochschule für Technik lehrt. Er zeigt sich von den jüngsten Enthüllungen wenig überrascht: "Wir Kryptografen sind schon immer davon ausgegangen, dass wir es mit einem übermächtigen Gegner zu tun haben, der Milliarden zur Verfügung hat und Technik besitzt, die andere nicht besitzen."

In seinem Beruf, sagt Weis, rechne man quasi mit "Alien-Technologie" auf der anderen Seite. Die andere Seite, das sind beispielsweise die Geheimdienste, die Zehntausende Mathematiker und IT-Profis beschäftigen, die im Geheimen an neuen Methoden forschen und Supercomputer bauen, um Codes zu knacken. Die nun beschriebenen Angriffe zielen offenbar auf Schwachstellen in Protokollen und Programmen.

Dabei gilt die mathematische Methode, auf der die Verschlüsselung im Internet basiert, als einigermaßen sicher: Das Zerlegen in Primfaktoren ist auch für Hochleistungsrechner eine Herausforderung. Bruce Schneier schreibt im "Guardian": "Die NSA hat die Struktur des Internets in eine riesige Überwachungsplattform verwandelt, aber sie können nicht zaubern." Wie bei allen anderen auch unterlägen auch die Aktivitäten eines Geheimdiensts wirtschaftlichen Grenzen, "und unsere beste Verteidigung ist es, unsere Überwachung so teuer wie möglich zu machen".

"Gute Kryptografie hält"

Allerdings, so Schneier, sollte man kommerzieller Software mit Misstrauen begegnen. Gerade Produkte amerikanischer Firmen hätten wahrscheinlich NSA-freundliche Hintertüren. Das sieht Weis genauso: "Es klingt ein bisschen hart, aber ich würde sagen: Traue im Moment keiner amerikanischen Firma. Wir haben die Situation, dass US-Firmen Hintertüren einbauen müssen, aber nicht darüber reden dürfen."

Er erinnert an den Betreiber des E-Mail-Anbieters Lavabit, den vermutlich auch NSA-Whistleblower Edward Snowden genutzt hat. Der Besitzer des Unternehmens hat kürzlich seine Firma geschlossen und öffentlich angedeutet, dass er zwar unter Druck gesetzt wurde, dazu aber nichts Näheres sagen dürfe. "Das ist kafkaesk", sagt Weis, "man wird unter Druck gesetzt, darf aber nicht darüber reden, dass man unter Druck gesetzt wird." Aus den Dokumenten geht hervor, dass die NSA Hunderte Millionen ausgibt, um Firmen und internationale Standards zu beeinflussen.

Aber auch ganz ohne Druck nutzten viele Firmen schwächere Kryptografie als es notwendig wäre, sagt Weis, insbesondere vor der veralteten Verschlüsselungstechnik RC4 sei zu warnen, "denn gerade hier habe ich den Verdacht, dass die NSA über neuere Angriffstechniken verfügt". Derartige Altsysteme seien noch im Einsatz, "weil sie schnell und billig sind". Und zum Sparen müsse man Unternehmen schließlich gar nicht erst zwingen.

Grundsätzlich gelte auf der Verteidigungsseite: Man sollte immer die aufwendigste Verschlüsselungsmöglichkeit wählen, den längsten Schlüssel, die stärkste Absicherung. Denn in einem bleibt Weis bestimmt: "Gute Kryptografie hält."

Anders als bei Waschmaschinen oder Autos scheinen also große Firmennamen in Software-Angelegenheiten kein Garant für Qualität und Sicherheit zu sein. Aber wem kann man vertrauen? Antwort: dem eigenen Fachwissen. Wer keines hat: dem Fachwissen unabhängiger Experten. "Ich bin ein großer Anhänger von Open-Source-Produkten", sagt Rüdiger Weis. In Sicherheitsfragen "sollte man darauf bestehen, dass man selbst oder jemand anders den Code einsehen darf".

Open Source ist nicht mehr kompliziert

Die Nutzer sollten auf Open-Source-Produkte ausweichen, also Programme, deren Quellcode frei verfügbar ist und von jedem verändert und genutzt werden darf. Lange Zeit waren solche kostenlosen Programme als kompliziert verschrien. Spätestens mit dem Firefox-Browser und dem Thunderbird-Mailclient gilt das nicht mehr: "Wir sind im Jahr 2013. Das Einrichten von Open-Source-Programmen ist nicht mehr sonderlich kompliziert."

Auch das Verschlüsseln von E-Mails mit der PGP-Technik hält er für ratsam: "Es ist davon auszugehen, dass es hinreichend sicher ist. Auch Edward Snowden hat dem schließlich sein Leben anvertraut", sagt Weis und spielt damit darauf an, dass Snowden dem Journalisten Glenn Greenwald PGP-Verschlüsselung beigebracht hat, damit die beiden sicher in Kontakt treten konnten. "Das wäre auch das, was jeder seriöse Kryptograf oder Hacker empfehlen würde." Auch Snowden sagte bei einer Leser-Fragestunde im "Guardian": "Verschlüsselung funktioniert." Starke Kryptografie-Systeme seien "eines der wenigen Dinge, auf die man sich verlassen kann."

Jetzt zu resignieren und überhaupt keinem Schutz mehr zu trauen, hält der Experte jedenfalls für falsch: "Es ist auch auf jeden Fall deutlich besser, SSL zu nutzen, mit all seinen Schwächen, als es nicht zu nutzen. Sonst könnte auch Kriminelle alles mitlesen, dazu braucht man dann keinen Geheimdienst."

Mit Material von AFP

Forum - Diskutieren Sie über diesen Artikel
insgesamt 213 Beiträge
Alle Kommentare öffnen
Seite 1
GrinderFX 06.09.2013
1.
Das erschreckendste bei der Sache ist ja, dass nicht mal die Medien verstanden haben worüber sie da berichten. Die Verschlüsselung ist ja nicht wirklich geknackt sondern die NSA hat die Anbieter zur Herausgabe der Schlüssel und Daten gebeten, womit die NSA dann die Daten entschlüsseln konnte. Das wird auch mit neuen Verschlüsselungsmethoden genauso sein,
andersganders712 06.09.2013
2. optional
Mittlerweile schreibe ich eigene Verschlüsselungen und verwende sie in der Datenübertragung meiner Anwendungen. Soweit man sich vom Standart entfernt, desto aufwändiger wird es für die Geheimdienste die neue Verschlüsselungsmethode zu decodieren. Allerdings ist Kryptographie auch nicht mein Hauptgebiet, aber in der Anwendungsentwicklung nun eine notwendige Prozedur !
tommit 06.09.2013
3. Das ist die ANtwort von Experten?
Das ist doch nicht euer Ernst? Ich programmiere seit 25 Jahren nun und habe 15 Jahre Netze betreut... und jetztb macht man ein Wettlaufrennen um seine Rechte? Was hier passiert ist WOhlstandssicherung über möglich gesammelte Repressalien. Der demokratische Westen will seine globalen Resourcenzugriffsrechte sichern... und Frau Merkel passt das sonst wäre die Eurokrise schon lange eskaliert... Ich hoffe Herr Snowden packt irgendwann noch die richtigen Kracher aus.. Demokratisch ist der 'Westen' sowieso keine Weltmacht mit knapp 2 Mia der Weltbevölkerung.. Das ist Fakt und bewiesen... Wir werden uns in den nächsten Jahrzehnten an unseren eigenen salbungsvollen, demokratischen Worten messen lassen 'müssen' und das macht mächtig Angst.. Da hilft auch kein Managment Konfrontations-Quassel Training
mehrgedanken 06.09.2013
4. kann gar nicht sein!
Zitat von sysopDPAEs ist eine neue Dimension des Ausspähens: Dokumente sollen belegen, dass die Geheimdienste NSA und GCHQ Verschlüsselung im Internet knacken. Experten raten dennoch weiter zur Kryptografie, um den Spionen die Arbeit so schwer und teuer wie möglich zu machen. http://www.spiegel.de/netzwelt/netzpolitik/snowden-geheimdienste-nsa-und-gchq-knacken-internet-verschluesselung-a-920814.html
das Thema ist vom Tisch sagt Pofallala....
nuthgeb 06.09.2013
5. Paranoia wird ansteckend
Ist ja gut und schön, dass es alo noch die eine oder andere Variante gibt, wie man dem Überwachungswahnsinn ein Schnippchen schlagen kann, aber ist es nicht traurig, dass man sozusagen gezwungen wird, sich von der Paranoia der USA anstecken lassen zu müssen, und auf diese spionagethriller-artigen Wege ausweichen muss, um beim Surfen im Netz kein Big Brother Feeling zu bekommen? Ja leben wir denn im auf die Grösse der Erde aufgeblasenen Ostblock der 80er Jahre?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.