t3n News Software

SSL geknackt: NSA kann Internet-Verschlüsselung umgehen

SSL geknackt: NSA kann Internet-Verschlüsselung umgehen

Für amerikanische wie auch britische Geheimdienste scheinen gängige Verschlüsselungsmechanismen kein Hindernis darzustellen. Nach Angaben von bedient man sich zur Umgehung verschiedener Taktiken.

SSL geknackt: NSA kann Internet-Verschlüsselung umgehen
Bild: Nick Carter Lizenz: CC BY 2.0
Die NSA soll auch mit SSL verschlüsselte Daten auslesen können. (Bild: Greg Goebel / Flickr Lizenz: CC BY-SA 2.0)
Die NSA soll auch mit SSL verschlüsselte Daten auslesen können. (Foto: Greg Goebel / Flickr Lizenz: CC BY-SA 2.0)

Während Banken, Soziale Netzwerke und im Grunde das ganze Internet SSL-Verschlüsselung als Möglichkeit anpreisen, sicher Daten mit einem Server auszutauschen, scheint es, als würde die Technik für den amerikanischen Geheimdienst kein großes Hindernis mehr darstellen. Das berichten der britische Guardian, die New York Times und der Non-Profit-Nachrichtenorganisation ProPublica mit Verweis auf geheime Regierungsdokumente, die sie vom Whistleblower Edward Snowden erhalten haben.

NSA: 2010 Durchbruch bei der Entschlüsselung gelungen

Laut einem Dokument des britischen Geheimdienstes GCHQ soll es ihren amerikanischen Partnern von der NSA im Jahre 2010 gelungen sein, aufgrund von aggressiven mehrgleisigen Anstrengungen gängige Internet-Verschlüsselungsmethoden zu umgehen. Die genaue Art und Weise dieses „Durchbruchs“ wurde in den Dokumenten allerdings nicht erläutert. Damit sei es allerdings möglich, große Teile des verschlüsselten Internet-Verkehrs zu überwachen.

Entscheidend soll dabei die Zusammenarbeit mit Technologieunternehmen gewesen sein. Das entsprechende Programm zur Entschlüsselung des Internet-Verkehrs soll den Namen Bullrun tragen und 254,9 Millionen US-Dollar pro Jahr gekostet haben. Zum Vergleich – die Ausgaben für PRISM sollen jährlich bei lediglich 20 Millionen liegen. Das Projekt soll verdeckt Einfluss auf amerikanische wie auch ausländische IT-Unternehmen genommen, aber auch offen die Entwicklung entsprechender Produkte beeinflusst haben. So sollen unter anderem absichtlich Schwachstellen in kommerzielle Verschlüsselungslösungen integriert worden sein. Das Ganze wurde anscheinend auch in Bezug auf die britischen Partner vom GCHQ unter höchster Geheimhaltungsstufe durchgeführt. Ein entsprechendes Dokument warnt britische Geheimdienstmitarbeiter davor, Fragen über die entsprechenden Quellen und Methoden zu stellen oder Spekulationen darüber anzustellen.

Darüber hinaus hat die NSA auch verdeckt Einfluss auf international geltende Verschlüsselungsstandards genommen. Unter Sicherheitsexperten gab es diese Vermutung schon seit längerem. Mit den neuen Snowden-Dokumenten lässt sich das jetzt erstmals belegen.

Die Zentrale des britischen GCHQ in Cheltenham. (Bild: Wikimedia Commons / Ministry of Defence Lizenz: Open Government License 1.0)
Die Zentrale des britischen GCHQ in Cheltenham. (Foto: Wikimedia Commons / Ministry of Defence Lizenz: Open Government License 1.0)

GCHQ: Britischer Geheimdienst arbeitet ebenfalls an Auflösung jeglicher Sicherheit im Netz

Naturgemäß sieht auch der britische Geheimdienst eine Gefahr durch die weite Verbreitung von Verschlüsslungsmechanismen im Internet. Unter dem Namen Edgehill hat er daher ein eigenes Programm zu Entschlüsselung des Internet-Verkehrs gestartet. Immerhin hat der Dienst mit seinem Tempora-Programm einen strategischen Vorteil, da er Daten direkt aus den transatlantischen Kabeln abgreifen kann. Das ursprüngliche Ziel von Edgehill war es, den Datenverkehr von drei großen, nicht namentlich bekannten Internet-Firmen sowie 30 Arten von virtuellen privaten Netzen (VPN) zu entschlüsseln. Bis 2015 hofft man beim britischen Geheimdienst die Verschlüsselung von 15 großen Internet-Unternehmen und 300 VPNs überwinden zu können. Eine Notiz von 2012 weist darauf hin, dass man sich zu jenem Zeitpunkt auf Google konzentrieren würde, da sich neue Zugriffsmöglichkeiten ergeben hätten.

Mit dem Humit-Operation-Team wollten die Briten wiederum potenzielle Mitarbeiter innerhalb von großen Telekommunikationskonzernen identifizieren und anwerben. So sollten auch schwierige Ziele erreicht werden.

Die drei Publikationen, welche die neuen Dokumente von Edward Snowden veröffentlicht haben, sollen nach Angaben des Guardian von Geheimdienststellen gebeten worden sein, die Informationen nicht zu veröffentlichen, da ausländische Ziele sonst gewarnt seien und auf andere Verschlüsselungsmechanismen umsteigen könnten. Während Guardian, New York Times und ProPublica zwar auf die Veröffentlichung bestimmter Details verzichtet haben, wurde die Story mit Hinblick auf die öffentliche Debatte trotzdem publiziert.

via www.theguardian.com

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
8 Antworten
  1. von Naztiva am 06.09.2013 (12:59 Uhr)

    Wie unerwartet...
    Viel wichtiger ist doch die Frage, warum die Zentrale auf dem Bild dort so aussieht wie ein Star Wars D2 Steuer Anschluss Dingsda. Ihr wisst schon, so ein Teil das an jeder Ecke ist damit Jeder überall Alles steuern kann sobald er mit R2D2 unterwegs ist.

    Antworten Teilen
  2. von Knoellweb am 06.09.2013 (16:45 Uhr)

    Das Thema wird ja in den unterschiedlichsten Weisen diskutiert, Befürworter und Gegner nehmen sich ja eigentlich nichts.

    Problematischer finde ich: Wenn die es können, kann es auch ein Hacker oder andere böswillig eingestellte Personen / Unternehmen.

    Klar können die nicht solche Unsummen dafür aufbringen, aber wer weis wieviel davon Bestechungsgelder sind und wieviel "Versuchsgelder", sodass ein wirklicher Profi (und die es bis zum Anschlag drauf haben sind ja nicht immer nur für die "Guten" unterwegs) ebenfalls mit den Daten arbeiten kann - und das ist was mich persönlich beunruhigt.

    Antworten Teilen
  3. von Rico Weigand am 06.09.2013 (18:49 Uhr)

    Ist das nicht sowohl in den USA als auch im UK gegen die Verfassung? Die USA ist eine Demokratie. Ein Volksbegehren gibt es auch in den USA und würde dem ganzen ein ende bereiten (bzw. Petition). Oder irre ich mich?

    Antworten Teilen
  4. von s. am 07.09.2013 (15:02 Uhr)

    @Knollweb Problematischer finde ich: Wenn die es können, kann es auch ein Hacker oder andere böswillig eingestellte Personen / Unternehmen.

    Für mich sind diese "Oranisationen" genau das. Ich sehe da keinen Unterschied.

    Antworten Teilen
  5. von Jens Richter am 07.09.2013 (16:38 Uhr)

    Hat etwa jemand nicht damit gerechnet?

    Antworten Teilen
  6. von Fabian am 08.09.2013 (09:19 Uhr)

    Ich bin ehrlich gesagt nur noch daran interessiert, wann neue Spionagefälle bekannt werden und ob das wohl alles noch zu topen ist?!

    Antworten Teilen
  7. von pklein am 18.09.2013 (11:13 Uhr)

    Wenn von den beiden Schlüsseln einer einen Schlüssel hat ist das doof. Mit PFS Perfect Forward Secrecy werden bei jeder Verbindung neue Schlüssel erstellt und nach der Verbindung gelöscht. Das hilft bzw. erschwert den Jungs die Arbeit. Eine deutsche Anleitung wie man die SSL Verbindung konfiguriert findet man z.B. hier: https://icertificate.eu/de/unternehmen/vorteile/aktuelles/pfs-verschluesslung.html

    Antworten Teilen
  8. von bitred am 12.01.2014 (09:35 Uhr)

    die crux sind die ips
    bin gespannt ob kim dots projekt sich durchsetzt
    http://www.cryptonews.biz/keiser-report-lets-encrypt-the-internet-e548-ft-kim-dotcom/

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Edward Snowden
Der Agenten-Nachwuchs stirbt aus: Warum die NSA-Affäre Hunderte Jobs vernichten könnte [Kolumne]
Der Agenten-Nachwuchs stirbt aus: Warum die NSA-Affäre Hunderte Jobs vernichten könnte [Kolumne]

Wird die NSA-Affäre zum Job-Killer? Ist Edward Snowden schuld daran, dass niemand mehr Agent werden will? Und: Wie kann die NSA sich in Sachen Employer-Branding positionieren? Die Doppelklick-Kolumne … » weiterlesen

Edward Snowden zerreißt den neuen EU-PrivacyShield in der Luft: „Die EU-Abgesandten haben keine Ahnung“ [WHD.global]
Edward Snowden zerreißt den neuen EU-PrivacyShield in der Luft: „Die EU-Abgesandten haben keine Ahnung“ [WHD.global]

Auf den World-Hosting-Days erklären Edward Snowden und Max Schrems, dass der neue EU-PrivayShield nutzlos ist und beide der IT-Industrie eine wesentlich größere Erfolgschance im Kampf um unsere … » weiterlesen

Edward Snowden ist jetzt auf Twitter und folgt ausschließlich der NSA
Edward Snowden ist jetzt auf Twitter und folgt ausschließlich der NSA

Was macht eigentlich Edward Snowden? Der Whistleblower hat bei Twitter einen Account eröffnet. Während Snowden innerhalb kürzester Zeit fast eine Million Follower erreicht hat, folgt er nur einem … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?