Neue Snowden-Enthüllungen: NSA knackt systematisch Verschlüsselung im Internet

Neue Enthüllungen über die NSA: 254,9 Millionen Dollar für Entschlüsselung Zur Großansicht
DPA

Neue Enthüllungen über die NSA: 254,9 Millionen Dollar für Entschlüsselung

Sicher ist nicht mehr sicher: Die US-amerikanischen und britischen Geheimdienste arbeiten mit Hochdruck an der Dechiffrierung von Daten, auf deren Verschlüsselung sich Millionen Internetnutzer verlassen. Das zeigen neue Geheimdokumente.

Washington - Der US-Geheimdienst NSA kann offenbar einen Großteil der verschlüsselten Daten im Internet mitlesen - auch zum Beispiel solche, die über SSL verschlüsselt sind.

Die Behörde habe mit Supercomputern, technischen Tricks, Gerichtsbeschlüssen und einiger Überzeugungsarbeit bei IT-Unternehmen die Mehrheit der bekannten Verschlüsselungssysteme geknackt oder umgangen, berichten die "New York Times", der "Guardian" und das Online-Portal "ProPublica" am Donnerstag. Die Dokumente sind Teil der Enthüllungen des Whistleblowers Edward Snowden.

Das milliardenteure NSA-Programm mit dem Codenamen Bullrun gehört den Dokumenten zufolge zu den größten Geheimnissen der Behörde. Nur sehr wenige Mitarbeiter hätten Zugang zu den Top-Secret-Informationen - und nur die Partnerbehörden in Großbritannien, Kanada, Australien und Neuseeland wüssten davon. 254,9 Millionen US-Dollar wurden in diesem Jahr für das Projekt ausgegeben, das damit das Prism-Programm mit 20 Millionen jährlich weit in den Schatten stellt. Seit dem Jahr 2000 wurden insgesamt Milliarden von US-Dollar für das Entschlüsselungsprojekt ausgegeben.

Auch der britische Geheimdienst GCHQ sei beim Codeknacken sehr erfolgreich. Seine Analysten hätten es zuletzt besonders auf Internetriesen wie Google, Yahoo, Facebook und Microsoft abgesehen.

SSL soll geknackt sein

Wie viel genau die beiden Geheimdienste vom verschlüsselten Verkehr im Netz tatsächlich mitlesen können, ist nicht ganz klar. Doch die Berichte lassen erahnen, dass ein Großteil der Kommunikation und Datenübertragung im Internet nicht sicher ist, zumindest, was kommerzielle Dienste angeht. Auch in Fällen, in denen Firmen gegenüber ihren Kunden eine Transaktion als sicher bezeichnen, könnte diese löchrig sein - ob nun E-Mails, Chats, Online-Banking, Transaktionen oder Daten, die mit einer vermeintlich "sicheren" Verbindung von A nach B übermittelt werden. Der Geheimdienst verfüge zum Beispiel über Möglichkeiten, um viel genutzte Online-Protokolle wie HTTPS, Voice-over-IP und SSL zu knacken. Steht also oben in der Adresszeile des Browsers das Kürzel HTTPS - beispielsweise beim Eingeben eines Passwortes - ist das, anders als bisher weitgehend angenommen, kein Garant für eine sichere Datenübermittlung.

Laut den Papieren kommen die Spionagebehörden auf ganz unterschiedlichen Wegen an die geknackten Daten, auch unter aktiver Mithilfe vieler Firmen selbst, die allerdings namentlich nicht genannt werden. Die NSA habe sogar sicherstellen können, dass verbreitete Verschlüsselungssysteme bestimmte Schwächen aufweisen, die sich von Geheimdiensten ausnutzen lassen.

Die NSA will demnach nicht nur dekodieren können, sondern die Verschlüsselungsstandards selbst mitbestimmen. Die Dokumente zeigen, dass das Commercial Solutions Center der NSA - vordergründig die Stelle, durch die Technologie-Unternehmen ihre Produkte bewerten lassen und zukünftigen Käufern aus der Regierung vorstellen können - eine weitere heimliche Rolle spielt. Es wird von der NSA genutzt, um zusammen mit Partnern aus der Industrie Schwachstellen in Sicherheitsprodukte einzubauen. Laut Sicherheitsexperten ist dies vor allem deshalb so außerordentlich bedenklich, da eingebaute Hintertüren nicht nur den Geheimdiensten offenstehen.

Geheimdienstbeamte haben nach Angaben von "Guardian", "New York Times" und "ProPublica" die Medien gebeten, ihre Artikel nicht zu veröffentlichen. Dies könne nämlich Verdächtige veranlassen, sich auf neue Verschlüsselungs- und Kommuniktationstechnologie zu verlegen, die schwerer zu entziffern sind. Daraufhin seien ganz bestimmte Fakten aus den Texten entfernt worden. Man habe dann aber die Artikel wegen der Wichtigkeit einer Debatte über solche weitreichenden Regierungsprojekte veröffentlicht.

juh/mia/dpa

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 381 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Dastehen mit offenem Mund ... seit 3 Monaten
menschtrara 06.09.2013
So langsam erscheint wirklich NICHTS mehr im Zusammenhang mit der NSA als paranoid. Vor 3 Monaten hätte man einen Satz wie "die Geheimdienste hören ALLES mit, was du im Internet machst" als komplett paranoid abgetan. Hach, email verschlüsseln? Wer bitte soll die denn mitlesen? Noch bis vor 2 Wochen hätte ich es auch als völlig paranoid abgetan, wenn jemand gesagt hat "der Großteil der Verschlüsselung, die wir einsetzen ist nicht sicher". Hat sich jetzt ja auch erledigt. Was kommt als nächstes? Die NSA setzt Chemtrails ein?
2. Das ist jetzt
buntesmeinung 06.09.2013
Zitat von sysopSicher ist nicht mehr sicher: Die US-amerikanischen und britischen Geheimdienste arbeiten mit Hochdruck an der Dechiffrierung von Daten, auf deren Verschlüsselung sich Millionen Internetnutzer verlassen. Das zeigen neue Geheimdokumente. NSA und britischer Geheimdienst knacken systematisch Verschlüsselung - SPIEGEL ONLINE (http://www.spiegel.de/politik/ausland/nsa-und-britischer-geheimdienst-knacken-systematisch-verschluesselung-a-920710.html)
nicht besonders verwunderlich. Klar, dass die "Dienste" (eigentlich sollten sie Feinde heissen) alles daran setzten, Verschlüsselungen zu knacken. Und klar auch, dass die Unternehmen mehr oder weniger willfährig Hintertüren offen gehalten bzw. eingebaut haben. Man sollte die Firmen, so man denn beweisen könnte, dass bestimmte Sicherheitslücken gezielt eingebaut wurden, verklagen, wenn man durch eine solche Hintertür geschädigt wurde. (Ich träume von Massenklagen gegen diese Betrüger!) Mögen sie alle an ihren Daten ersticken! Ich halte jeden einzelnen Mitarbeiter, der da mitspielt bzw. all die Entwickler, die ihr Know-How solchen skrupellosen Institutionen zur Verfügung stellen, für verachtenswert. Das gilt für all jene, die für Geheimdienste arbeiten ebenso wie für diejenigen, die Überwachungsprogramme, Drohnen etc. entwickeln! Wann werden Sie wach? Sie arbeiten nicht für die Menschen, sondern unterstützen die Feinde der Menschheit! Wäre es nicht an der Zeit umzudenken und sich auf die Seite der Menschen zu schlagen?
3. Die Beherrschwut
Alphabeta 06.09.2013
ist mit diesen Geheimdiesttechniken zu einem alles verschlingenden Monster mutiert. Godzilla lässt grüßen! Vielleicht sollte man hoffen, daß eines Tages das ganze Elektroniknetz der Welt zusammenbricht, damit die Mendschheit wieder zu gesunder Besinnung kommt. Widerlich, diese verlogene Ausspäh-Welt!
4. Naja, jetzt wird klar...
Schnarchy 06.09.2013
Zitat von sysopSicher ist nicht mehr sicher: Die US-amerikanischen und britischen Geheimdienste arbeiten mit Hochdruck an der Dechiffrierung von Daten, auf deren Verschlüsselung sich Millionen Internetnutzer verlassen. Das zeigen neue Geheimdokumente. NSA und britischer Geheimdienst knacken systematisch Verschlüsselung - SPIEGEL ONLINE (http://www.spiegel.de/politik/ausland/nsa-und-britischer-geheimdienst-knacken-systematisch-verschluesselung-a-920710.html)
...wieso Friedrich nach seinem Rapport beim 'merican Dienstherren dem Volk verkuendet hat, es moege doch bitte seine Kommunikation verschluesseln. Ooopps. Aber die 'Affaere' iss ja zu Ende, nich war... *facepalm*
5. Was heißt geknackt? Was ist sicher?
mat_yes 06.09.2013
Sicherheit ist, wenn ein Code 48 bis 72 Stunden nicht geknackt wird. Also was soll der Hype? Ist doch nichts neues. Wenn NSA und andere Daten innerhalb von 24 Stunden lesen können. Blos nicht übertreiben. Es gibt für mich, seit ich mit IT und Wissenschaften zu tun habe eine Grundregegl: "Was der Mensch erfindet kann von anderen bald nachvollzogen werden" Also mal keine Panik. Es wird wieder neue Algorithmen zur Verschlüsselung geben die dann wieder "geknackt" werden...usw. Es nerft solche Panikmache immer wieder zu lesen. Weder NSA noch andere haben auf Dauer alle Schlüssel in der Hand.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Politik
Twitter | RSS
alles aus der Rubrik Ausland
RSS
alles zum Thema National Security Agency (NSA)
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 381 Kommentare

Fotostrecke
Cyberwar: Vom Internet-Angriff zum bewaffneten Konflikt