Anzeige
Anzeige
Software & Entwicklung
Artikel merken

SSL geknackt: NSA kann Internet-Verschlüsselung umgehen

Für amerikanische wie auch britische Geheimdienste scheinen gängige Verschlüsselungsmechanismen kein Hindernis darzustellen. Nach Angaben von Edward Snowden bedient man sich zur Umgehung verschiedener Taktiken.

2 Min. Lesezeit
Anzeige
Anzeige

Die NSA soll auch mit SSL verschlüsselte Daten auslesen können. (Bild: Greg Goebel / Flickr Lizenz: CC BY-SA 2.0)

Die NSA soll auch mit SSL verschlüsselte Daten auslesen können. (Foto: Greg Goebel / Flickr Lizenz: CC BY-SA 2.0)

Während Banken, Soziale Netzwerke und im Grunde das ganze Internet SSL-Verschlüsselung als Möglichkeit anpreisen, sicher Daten mit einem Server auszutauschen, scheint es, als würde die Technik für den amerikanischen Geheimdienst NSA kein großes Hindernis mehr darstellen. Das berichten der britische Guardian, die New York Times und der Non-Profit-Nachrichtenorganisation ProPublica mit Verweis auf geheime Regierungsdokumente, die sie vom Whistleblower Edward Snowden erhalten haben.

NSA: 2010 Durchbruch bei der Entschlüsselung gelungen

Anzeige
Anzeige

Laut einem Dokument des britischen Geheimdienstes GCHQ soll es ihren amerikanischen Partnern von der NSA im Jahre 2010 gelungen sein, aufgrund von aggressiven mehrgleisigen Anstrengungen gängige Internet-Verschlüsselungsmethoden zu umgehen. Die genaue Art und Weise dieses „Durchbruchs“ wurde in den Dokumenten allerdings nicht erläutert. Damit sei es allerdings möglich, große Teile des verschlüsselten Internet-Verkehrs zu überwachen.

Entscheidend soll dabei die Zusammenarbeit mit Technologieunternehmen gewesen sein. Das entsprechende Programm zur Entschlüsselung des Internet-Verkehrs soll den Namen Bullrun tragen und 254,9 Millionen US-Dollar pro Jahr gekostet haben. Zum Vergleich – die Ausgaben für PRISM sollen jährlich bei lediglich 20 Millionen liegen. Das Projekt soll verdeckt Einfluss auf amerikanische wie auch ausländische IT-Unternehmen genommen, aber auch offen die Entwicklung entsprechender Produkte beeinflusst haben. So sollen unter anderem absichtlich Schwachstellen in kommerzielle Verschlüsselungslösungen integriert worden sein. Das Ganze wurde anscheinend auch in Bezug auf die britischen Partner vom GCHQ unter höchster Geheimhaltungsstufe durchgeführt. Ein entsprechendes Dokument warnt britische Geheimdienstmitarbeiter davor, Fragen über die entsprechenden Quellen und Methoden zu stellen oder Spekulationen darüber anzustellen.

Anzeige
Anzeige

Darüber hinaus hat die NSA auch verdeckt Einfluss auf international geltende Verschlüsselungsstandards genommen. Unter Sicherheitsexperten gab es diese Vermutung schon seit längerem. Mit den neuen Snowden-Dokumenten lässt sich das jetzt erstmals belegen.

Anzeige
Anzeige
Die Zentrale des britischen GCHQ in Cheltenham. (Foto: Wikimedia Commons / Ministry of Defence Lizenz: Open Government License 1.0)

GCHQ: Britischer Geheimdienst arbeitet ebenfalls an Auflösung jeglicher Sicherheit im Netz

Naturgemäß sieht auch der britische Geheimdienst eine Gefahr durch die weite Verbreitung von Verschlüsslungsmechanismen im Internet. Unter dem Namen Edgehill hat er daher ein eigenes Programm zu Entschlüsselung des Internet-Verkehrs gestartet. Immerhin hat der Dienst mit seinem Tempora-Programm einen strategischen Vorteil, da er Daten direkt aus den transatlantischen Kabeln abgreifen kann. Das ursprüngliche Ziel von Edgehill war es, den Datenverkehr von drei großen, nicht namentlich bekannten Internet-Firmen sowie 30 Arten von virtuellen privaten Netzen (VPN) zu entschlüsseln. Bis 2015 hofft man beim britischen Geheimdienst die Verschlüsselung von 15 großen Internet-Unternehmen und 300 VPNs überwinden zu können. Eine Notiz von 2012 weist darauf hin, dass man sich zu jenem Zeitpunkt auf Google konzentrieren würde, da sich neue Zugriffsmöglichkeiten ergeben hätten.

Mit dem Humit-Operation-Team wollten die Briten wiederum potenzielle Mitarbeiter innerhalb von großen Telekommunikationskonzernen identifizieren und anwerben. So sollten auch schwierige Ziele erreicht werden.

Anzeige
Anzeige

Die drei Publikationen, welche die neuen Dokumente von Edward Snowden veröffentlicht haben, sollen nach Angaben des Guardian von Geheimdienststellen gebeten worden sein, die Informationen nicht zu veröffentlichen, da ausländische Ziele sonst gewarnt seien und auf andere Verschlüsselungsmechanismen umsteigen könnten. Während Guardian, New York Times und ProPublica zwar auf die Veröffentlichung bestimmter Details verzichtet haben, wurde die Story mit Hinblick auf die öffentliche Debatte trotzdem publiziert.

via www.theguardian.com

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
12 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Naztiva

Wie unerwartet…
Viel wichtiger ist doch die Frage, warum die Zentrale auf dem Bild dort so aussieht wie ein Star Wars D2 Steuer Anschluss Dingsda. Ihr wisst schon, so ein Teil das an jeder Ecke ist damit Jeder überall Alles steuern kann sobald er mit R2D2 unterwegs ist.

Antworten
Knoellweb

Das Thema wird ja in den unterschiedlichsten Weisen diskutiert, Befürworter und Gegner nehmen sich ja eigentlich nichts.

Problematischer finde ich: Wenn die es können, kann es auch ein Hacker oder andere böswillig eingestellte Personen / Unternehmen.

Klar können die nicht solche Unsummen dafür aufbringen, aber wer weis wieviel davon Bestechungsgelder sind und wieviel „Versuchsgelder“, sodass ein wirklicher Profi (und die es bis zum Anschlag drauf haben sind ja nicht immer nur für die „Guten“ unterwegs) ebenfalls mit den Daten arbeiten kann – und das ist was mich persönlich beunruhigt.

Antworten
Rico Weigand

Ist das nicht sowohl in den USA als auch im UK gegen die Verfassung? Die USA ist eine Demokratie. Ein Volksbegehren gibt es auch in den USA und würde dem ganzen ein ende bereiten (bzw. Petition). Oder irre ich mich?

Antworten
s.

@Knollweb Problematischer finde ich: Wenn die es können, kann es auch ein Hacker oder andere böswillig eingestellte Personen / Unternehmen.

Für mich sind diese „Oranisationen“ genau das. Ich sehe da keinen Unterschied.

Antworten
Jens Richter

Hat etwa jemand nicht damit gerechnet?

Antworten
Fabian

Ich bin ehrlich gesagt nur noch daran interessiert, wann neue Spionagefälle bekannt werden und ob das wohl alles noch zu topen ist?!

Antworten
pklein

Wenn von den beiden Schlüsseln einer einen Schlüssel hat ist das doof. Mit PFS Perfect Forward Secrecy werden bei jeder Verbindung neue Schlüssel erstellt und nach der Verbindung gelöscht. Das hilft bzw. erschwert den Jungs die Arbeit. Eine deutsche Anleitung wie man die SSL Verbindung konfiguriert findet man z.B. hier: https://icertificate.eu/de/unternehmen/vorteile/aktuelles/pfs-verschluesslung.html

Antworten
bitred

die crux sind die ips
bin gespannt ob kim dots projekt sich durchsetzt
http://www.cryptonews.biz/keiser-report-lets-encrypt-the-internet-e548-ft-kim-dotcom/

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige