NSA und FBI Überwacher verlangen Zugang zu verschlüsselten https-Verbindungen

Online-Banking, Bücherkauf, E-Mail-Verkehr: US-Behörden könnten demnächst überall mitlesen. Laut der Zeitschrift "Cnet" verlangen sie von Unternehmen einen Generalschlüssel für gesicherte https-Verbindungen - auch Passwörter würden damit ausgehebelt.

Verschlüsselung: Eigentlich schützt SSL die Kommunikation von Browser und Server
Corbis

Verschlüsselung: Eigentlich schützt SSL die Kommunikation von Browser und Server


Gerade erst ist eine Initiative im US-Repräsentantenhaus zur Beschränkung der NSA-Aktivitäten nur knapp gescheitert, da machen Berichte über weitere Schnüffelaktivitäten des US-Militärgeheimdiensts die Runde. Der US-Fachdienst "Cnet" beschreibt, wie NSA und FBI Internetunternehmen dazu drängen, ihren Schlüssel auszuhändigen, mit denen Firmen die Kommunikation zwischen ihren Nutzern und den Firmenservern sichern.

Eine derart verschlüsselte Verbindung erkennen Surfer an dem "https" am Anfang einer Webadresse, die Technik dahinter wird als Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) bezeichnet. Unter Berufung auf eine ungenannte Quelle berichtet "Cnet", FBI und NSA würden im Rahmen von Online-Überwachung von Anbietern die Master-Schlüssel verlangen.

Mit diesen können die Behörden die gesicherte Kommunikation aller Nutzer mit dem Webserver einsehen. Darunter können zum Beispiel übertragene Passwörter fürs Online-Banking fallen, E-Mails oder Facebook-Nachrichten.

Der "Cnet"-Informant sagt, einige Online-Konzerne hätten die Herausgabe der Generalschlüssel verweigert. Doch sei es fraglich, ob sich kleinere Firmen ohne große Rechtsabteilung auf einen Konflikt mit den US-Behörden einlassen würden.

Ein Microsoft-Sprecher wollte die Frage nicht beantworten, ob der Konzern entsprechende Anfragen seitens der Behörden erhalten habe. Jedoch verneinte er die Bereitschaft Microsofts, Master-Schlüssel herauszugeben: "Nein, das tun wir nicht und wir sehen keine Umstände, unter denen wir sie zur Verfügung stellen würden."

Auch Facebook und Google erklärten, niemals irgendwelche Schlüssel herausgegeben zu haben. Eine Facebook-Sprecherin fügte an, ihr Unternehmen habe niemals derartige Ersuchen erhalten, doch "wir würden uns mit aller Entschiedenheit gegen Anfragen nach solchen Informationen wehren".

Viele US-Firmen schweigen

Weitere von "Cnet" angesprochene Unternehmen wie AOL, Apple, AT&T, Verizon oder Yahoo wollten sich nicht dazu äußern, wie sie im Falle von Regierungsanfragen in Sachen Verschlüsselung reagieren würden.

Auch vom FBI war keine Stellungnahme in der Angelegenheit außer jener zu erhalten, das Amt rede "nicht über spezifische Strategien, Technologien oder Hilfsmittel, die wir möglicherweise verwenden".

Rechtslage unklar

Gleichzeitig ist die Rechtslage, die die Basis für derartige Handlungen liefern müsste, nicht abschließend geklärt. Jennifer Granick vom Zentrum für Internet und Gesellschaft bei der Stanford University wird mit der Einschätzung zitiert: "Das ist eine offene Frage. Wir wissen nicht, ob man dazu gezwungen werden darf oder nicht."

Nach Ansicht von Juristen, die sich mit Internetrecht befassen, könnten derartige Anfragen bei strafrechtlichen Ermittlungen selbst im Falle einer richterlichen Anordnung unzulässig sein. Würden solche Aktionen jedoch auf der Grundlage des Foreign Intelligence Surveillance Act (Fisa) vorgenommen, sei nicht einmal ein Gerichtsbeschluss vonnöten. Die entsprechende Lizenz hatte das zuständige Geheimgericht erst in der vergangenen Woche verlängert.

meu

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 559 Beiträge
Alle Kommentare öffnen
Seite 1
heinzjürgenneu 25.07.2013
1. Amerika ist krank
.....und Mutti liegt mit im Bett
MartinB. 25.07.2013
2. 1984...
...war vorgestern. Den nächsten Schritt hat Israel schon vorgemacht: Private Verschlüsselung (z.B. PGP / GPG) wird für illegal erklärt.
taggert 25.07.2013
3.
Zitat von sysopCorbisOnline-Banking, Bücherkauf, E-Mail-Verkehr: US-Behörden könnten demnächst überall mitlesen. Laut der Zeitschrift "Cnet" verlangen sie von Unternehmen einen Generalschlüssel für gesicherte "https"-Verbindungen - auch Passwörter würden damit ausgehebelt. http://www.spiegel.de/netzwelt/netzpolitik/ssl-verschluesselung-ueberwacher-wollen-generalschluessel-fuer-webdienste-a-913004.html
... Ich denke zum Thema Geheimgericht muss man nichts mehr sagen. Allerdings frage ich mich, wie "Geheim" das Gericht sein kann, wenn SPON bereits an solche Informationen kommt: "erst in der vergangenen Woche verlängert." ????
koprolith 25.07.2013
4. Macht nix,
Zitat von sysopCorbisOnline-Banking, Bücherkauf, E-Mail-Verkehr: US-Behörden könnten demnächst überall mitlesen. Laut der Zeitschrift "Cnet" verlangen sie von Unternehmen einen Generalschlüssel für gesicherte "https"-Verbindungen - auch Passwörter würden damit ausgehebelt. http://www.spiegel.de/netzwelt/netzpolitik/ssl-verschluesselung-ueberwacher-wollen-generalschluessel-fuer-webdienste-a-913004.html
ich habe nix zu verbergen immer diese Hysterie aber hinterher rumkreischen wenn die Terroristen uns alle aber unter rot/grün alles noch viel schlimmer immer diese gutmenschen lieber um wichtige Dinge kümmern blablablubb
EvilGenius 25.07.2013
5. Wie in einem Überwachungsstaat
---Zitat--- Auch Facebook und Google erklärten, niemals irgendwelche Schlüssel herausgegeben zu haben. Eine Facebook-Sprecherin fügte an, ihr Unternehmen habe niemals derartige Ersuchen erhalten, doch "wir würden uns mit aller Entschiedenheit gegen Anfragen nach solchen Informationen wehren". ---Zitatende--- Schön und gut. Nur wissen wir leider, dass diese Konzerne zum lügen verpflichtet werden, demnach sind ihre Erklärungen nichts wert. Halten wir fest: nicht einmal mehr SSL ist noch sicher. Ich fühle mich schon jetzt als lebte ich im Iran...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.