NSA und FBI Überwacher verlangen Zugang zu verschlüsselten https-Verbindungen

Online-Banking, Bücherkauf, E-Mail-Verkehr: US-Behörden könnten demnächst überall mitlesen. Laut der Zeitschrift "Cnet" verlangen sie von Unternehmen einen Generalschlüssel für gesicherte https-Verbindungen - auch Passwörter würden damit ausgehebelt.
Verschlüsselung: Eigentlich schützt SSL die Kommunikation von Browser und Server

Verschlüsselung: Eigentlich schützt SSL die Kommunikation von Browser und Server

Foto: Corbis

Gerade erst ist eine Initiative im US-Repräsentantenhaus zur Beschränkung der NSA-Aktivitäten nur knapp gescheitert, da machen Berichte über weitere Schnüffelaktivitäten des US-Militärgeheimdiensts die Runde. Der US-Fachdienst "Cnet"  beschreibt, wie NSA und FBI Internetunternehmen dazu drängen, ihren Schlüssel auszuhändigen, mit denen Firmen die Kommunikation zwischen ihren Nutzern und den Firmenservern sichern.

Eine derart verschlüsselte Verbindung erkennen Surfer an dem "https" am Anfang einer Webadresse, die Technik dahinter wird als Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) bezeichnet. Unter Berufung auf eine ungenannte Quelle berichtet "Cnet", FBI und NSA würden im Rahmen von Online-Überwachung von Anbietern die Master-Schlüssel verlangen.

Mit diesen können die Behörden die gesicherte Kommunikation aller Nutzer mit dem Webserver einsehen. Darunter können zum Beispiel übertragene Passwörter fürs Online-Banking fallen, E-Mails oder Facebook-Nachrichten.

Der "Cnet"-Informant sagt, einige Online-Konzerne hätten die Herausgabe der Generalschlüssel verweigert. Doch sei es fraglich, ob sich kleinere Firmen ohne große Rechtsabteilung auf einen Konflikt mit den US-Behörden einlassen würden.

Ein Microsoft-Sprecher wollte die Frage nicht beantworten, ob der Konzern entsprechende Anfragen seitens der Behörden erhalten habe. Jedoch verneinte er die Bereitschaft Microsofts, Master-Schlüssel herauszugeben : "Nein, das tun wir nicht und wir sehen keine Umstände, unter denen wir sie zur Verfügung stellen würden."

Auch Facebook und Google erklärten, niemals irgendwelche Schlüssel herausgegeben zu haben. Eine Facebook-Sprecherin fügte an, ihr Unternehmen habe niemals derartige Ersuchen erhalten, doch "wir würden uns mit aller Entschiedenheit gegen Anfragen nach solchen Informationen wehren".

Viele US-Firmen schweigen

Weitere von "Cnet" angesprochene Unternehmen wie AOL, Apple, AT&T, Verizon oder Yahoo wollten sich nicht dazu äußern, wie sie im Falle von Regierungsanfragen in Sachen Verschlüsselung reagieren würden.

Auch vom FBI war keine Stellungnahme in der Angelegenheit außer jener zu erhalten, das Amt rede "nicht über spezifische Strategien, Technologien oder Hilfsmittel, die wir möglicherweise verwenden".

Rechtslage unklar

Gleichzeitig ist die Rechtslage, die die Basis für derartige Handlungen liefern müsste, nicht abschließend geklärt. Jennifer Granick vom Zentrum für Internet und Gesellschaft bei der Stanford University wird mit der Einschätzung zitiert: "Das ist eine offene Frage. Wir wissen nicht, ob man dazu gezwungen werden darf oder nicht."

Nach Ansicht von Juristen, die sich mit Internetrecht befassen, könnten derartige Anfragen bei strafrechtlichen Ermittlungen selbst im Falle einer richterlichen Anordnung unzulässig sein. Würden solche Aktionen jedoch auf der Grundlage des Foreign Intelligence Surveillance Act (Fisa) vorgenommen, sei nicht einmal ein Gerichtsbeschluss vonnöten. Die entsprechende Lizenz hatte das zuständige Geheimgericht erst in der vergangenen Woche verlängert.

meu
Die Wiedergabe wurde unterbrochen.