piwik no script img

Auch Verschlüsselung geknackt

NSA-SKANDAL Neue Dokumente von Edward Snowden belegen, wie stark die Geheimdienste schon an der Entwicklung von Schutz-Software beteiligt sind

Sorgfältig entwickelte Technologien stellen weiter ein Problem für die Spione dar

VON HANNO BÖCK

BERLIN taz | „Die NSA knackt den Großteil der Verschlüsselung im Internet“ – so fasst Bruce Schneier die neuesten Enthüllungen von Edward Snowden zusammen. Bis gestern hätten viele eine derartige Aussage für blanke Verschwörungstheorie gehalten, aber Schneier ist einer der weltweit angesehensten Forscher im Bereich der Verschlüsselung. Der Kryptograf hat Glenn Greenwald bei der Aufarbeitung der jüngsten NSA-Dokumente beraten.

Laut den Enthüllungen, die parallel im Guardian und in der New York Times erschienen, gehen die NSA und der britische Geheimdienst GCHQ mit einer Vielzahl von Methoden vor, um die Sicherheit des Netzes zu untergraben. Viele Firmen haben demnach auf Druck der Geheimdienste in Sicherheitsprodukte Hintertüren eingebaut, die den Spionen Zugriff auf verschlüsselte Verbindungen erlauben. Auch hat die NSA wohl versucht, Einfluss auf die Standardisierung von Verschlüsselungsverfahren zu nehmen, um Hintertüren schon zu Anfang einzubauen.

Die Snowden-Dokumente berichten weiterhin, dass der britische Geheimdienst GCHQ im Jahr 2010 einen großen Durchbruch bei der Entschlüsselung des Internetdatenverkehrs erzielen konnte. Auch ein weit verbreitetes verschlüsseltes System zur Sprachkommunikation – vermutlich ist damit Skype gemeint – soll den Geheimdiensten komplett offen stehen. Die Kommunikation über die weit verbreitete SSL-Verschlüsselung, die etwa für die Verwaltung von Bankkonten oder das sichere Login auf Websites zum Einsatz kommt, ist ebenfalls betroffen.

Weiterhin hat die NSA offenbar Einfluss auf die Entwicklung von Verschlüsselungsstandards genommen und versucht, die Verbreitung von Algorithmen zu fördern, die der Geheimdienst entschlüsseln kann. Im Fokus steht vor allem das NIST (National Institute for Standards and Technology). Die US-Behörde ist für zahlreiche Entwicklungen verantwortlich, die in praktisch allen modernen Verschlüsselungsprodukten genutzt werden. Bislang genoss das NIST in Fachkreisen hohes Ansehen. Doch das Vertrauen in die staatlichen Standardisierungsgremien dürfte erst einmal erschüttert sein.

Die Enthüllungen werfen auch ein Schlaglicht auf eine Debatte, die bislang vor allem in Fachkreisen geführt wird: An vielen Stellen nutzen Verschlüsselungssysteme wie SSL, aber auch die Mailverschlüsselung GnuPG oder das Anonymisierungsnetzwerk Tor heute Verfahren, die längst nicht mehr dem Stand der Technik entsprechen. Wer sich etwa mit den Services von Google verbindet, der nutzt eine Verschlüsselung mit dem Namen RC4. Sie stammt aus dem Jahr 1987 und gilt schon lange als problematisch.

Die New York Times und der Guardian berichten, dass die Geheimdienste Druck auf die Zeitungen ausgeübt haben und versuchen wollten, die Veröffentlichung zu verhindern. Man habe sich trotzdem zur Veröffentlichung entschieden, aber einige entscheidende Details in der Berichterstattung weggelassen.

Die Bundesregierung zweifelt daran, dass die Enthüllungen der Wahrheit entsprechen. „Wir haben keine Anhaltspunkte dafür, dass die Behauptungen von Herrn Snowden zutreffend sind“, sagte Jens Teschke, Sprecher des Innenministeriums. Man gehe weiterhin davon aus, dass Dienste befreundeter Länder keine E-Mails in Deutschland ausspähen.

Ein Aufruf zum Abschied von Verschlüsselung sind die Enthüllungen nicht. Snowden sagte bereits im Juni in einem Interview, dass sorgfältig entwickelte Verschlüsselungstechnologien für die Geheimdienste weiterhin ein Problem darstellten. Bruce Schneier empfiehlt Nutzern, bei Verschlüsselungssoftware von großen Anbietern skeptisch zu sein und am besten auf Open-Source-Software zurückzugreifen. Es liege nun an den Ingenieuren des Netzes, die Sicherheit wiederherzustellen, die durch die Geheimdienste kompromittiert wurde, so Schneier.

Meinung + Diskussion SEITE 4 Fortschritt SEITE 14 sonntaz SEITE 18

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen