Amerikanische und britische Geheimdienste können laut neuen Enthüllungen etliche Verschlüsselungen im Internet knacken oder umgehen. Es geht um persönliche Daten, digitale Kommunikation wie Chats oder E-Mails sowie Firmen-Netzwerke und den Online-Handel.
Der US-Abhördienst NSA und sein britischer Partner GCHQ hätten seit Jahren systematisch Verschlüsselungen aufgebrochen und geschwächt, berichteten die "New York Times", der britische "Guardian" und die Investigativredaktion "ProPublica". Sie beriefen sich dabei auf Dokumente des Informanten Edward Snowden. Damit gewährt auch die nach Ausbruch des Überwachungsskandals oft empfohlene Datenverschlüsselung möglicherweise keine Sicherheit mehr. Aus den Berichten vom späten Donnerstag wird allerdings nicht deutlich, welche Verschlüsselungsverfahren genau und in welchem Masse für die Geheimdienste zugänglich sind. Es hiess aber, die NSA konzentrierte sich auf im Internet gängige Sicherheitsmethoden wie SSL und geschlossene VPN-Netzwerke, wie sie von Firmen und Behörden eingesetzt werden. Mit Hilfe von SSL werden zum Beispiel Kommunikation wie E-Mail oder der Datenaustausch beim Online-Handel und Bankgeschäften verschlüsselt.
Snowden selbst hatte in einem Interview im Juni gesagt, ausgefeilte Verschlüsselung könne auch die NSA nicht knacken. Aber es sei oft möglich, an die Informationen zu kommen, bevor sie verschlüsselt oder nachdem sie entschlüsselt werden.
In Computer von Airlines und Reisebüros eingedrungen
In diesem Jahr habe die NSA geplant, vollen Zugang zu einem nicht namentlich genannten grossen Internet-Kommunikationsdienst zu erlangen, sowie zu einem Internetdienst im Mittleren Osten und zur Kommunikation von drei ausländischen Regierungen, schrieb die "New York Times". Bereits 2006 sei die NSA in die Kommunikationssysteme von drei ausländischen Fluggesellschaften, eines Reisebuchungssystems sowie der Atombehörde eines Landes eingedrungen.
Laut den jüngsten Enthüllungen setzen die Geheimdienste zum Teil auf Knacken von Codes mit Hilfe von Supercomputern. Es sei ihnen aber auch gelungen, in einige Verschlüsselungssysteme Schwachstellen einzuschleusen, die sie gezielt ausnutzen könnten. Experten warnten umgehend, solche Lücken seien extrem gefährlich seien, weil sie auch von Online-Kriminellen entdeckt werden könnten. Zudem steckt die NSA den Berichten zufolge jährlich 250 Millionen Dollar in ein Programm, das unter anderem das Ziel hat, "verdeckt" Einfluss auf Produkte auszuüben und die Verschlüsselung zu schwächen.
Zum Teil kämen die Spionagebehörden auch unter aktiver Mithilfe grosser Technik- und Internetfirmen an verschlüsselte Daten. Die Internet-Branche betonte bisher stets, sie kooperiere mit den Behörden nur auf Gerichtsbeschluss. Die "New York Times" schrieb jetzt von einem Fall, in dem ein Hersteller von Computer-Hardware auf Bitten des Geheimdiensts eine Hintertür in Technik für ein ausländisches "Aufklärungsziel" eingebaut habe.
Auf Google, Yahoo, Facebook und Microsoft abgesehen
Das Milliarden Dollar teure NSA-Programm mit dem Codenamen "Bullrun" gehört den Berichten zufolge zu den grössten Geheimnissen der Behörde. Nur sehr wenige Mitarbeiter hätten Zugang zu den streng geheimen Informationen. Nur die Partnerbehörden in Grossbritannien, Kanada, Australien und Neuseeland wüssten davon. Experten des britischen Geheimdienstes GCHQ hätten es beim Code-Knacken zuletzt besonders auf Ziele wie Google, Yahoo, Facebook und Microsoft abgesehen, hiess es. "In den vergangenen zehn Jahren hat die NSA aggressive Anstrengungen aus mehreren Richtungen angeführt, um weit verbreitete Internet-Verschlüsselungstechnologien zu knacken", heisst es den Berichten zufolge in Unterlagen des britischen Geheimdienstes aus dem Jahr 2010.
In der Informationstechnologie wird Verschlüsselung eingesetzt, um vertrauliche Inhalte vor unbefugtem Zugriff zu schützen. Dabei werden Informationen mit Hilfe komplexer mathematischer Formeln durcheinandergewirbelt. Die sichersten Verschlüsselungen zu knacken, erfordert eine Rechenleistung, die selbst moderne Rechenzentren nicht bieten können. So gelten Verfahren wie PGP bisher als sicher. Geheimdienstler hätten die "New York Times" gebeten, den Bericht nicht zu veröffentlichen, schrieb die Zeitung. Sie befürchteten, dass ihre Ziele dann auf sicherere Methoden ausweichen. (sda)
