Menü
Göttinger Tageblatt / Eichsfelder Tageblatt | Ihre Zeitung aus Göttingen
Anmelden
Digital Was ist noch sicher?
Nachrichten Digital Was ist noch sicher?
Partner im Redaktionsnetzwerk Deutschland
09:20 07.09.2013
Selbst die Daten der NSA scheinen nicht sicher. Quelle: dpa (Symbolbild)
Anzeige
Washington

Amerikanische und britische Geheimdienste können laut neuen Enthüllungen etliche Verschlüsselungs-Verfahren im Internet knacken oder umgehen. Es geht um persönliche Daten, digitale Kommunikation wie Chats oder E-Mails sowie Firmen-Netzwerke und den Online-Handel. Der US-Abhördienst NSA und sein britischer Partner GCHQ hätten seit Jahren systematisch Verschlüsselung aufgebrochen und geschwächt, berichteten die "New York Times", der britische "Guardian" und die Investigativredaktion "ProPublica". Sie beriefen sich dabei auf Dokumente des Informanten Edward Snowden.

Damit gewährt auch die nach Ausbruch des Überwachungs-Skandals oft empfohlene Daten-Verschlüsselung möglicherweise keine Sicherheit mehr. Aus den Berichten vom späten Donnerstag wird allerdings nicht deutlich, welche Verschlüsselungs-Verfahren genau und in welchem Maße für die Geheimdienste zugänglich sind. Es hieß aber, die NSA konzentrierte sich auf im Internet gängige Sicherheitsmethoden wie SSL und geschlossene VPN-Netzwerke, wie sie von Firmen und Behörden eingesetzt werden. Mit Hilfe von SSL werden zum Beispiel Kommunikation wie E-Mail oder der Datenaustausch beim Online-Handel und Bankgeschäften verschlüsselt.

Anzeige

Das müssen Sie wissen

Im Blickpunkt der aktuellen Enthüllungen auf Basis von Material des Informanten Edward Snowden stehen Angriffe auf verschiedene technische Verfahren, die eigentlich dazu gedacht sind, Daten in einem sicheren und nicht abhörbaren Tunnel durch das offene Netz zu bewegen. Einen Überblick über die gängigen Verschlüsselungsmethoden finden Sie hier.

Snowden selbst hatte in einem Interview im Juni gesagt, ausgefeilte Verschlüsselung könne auch die NSA nicht knacken. Aber es sei oft möglich, an die Informationen zu kommen, bevor sie verschlüsselt oder nachdem sie entschlüsselt werden.
In diesem Jahr habe die NSA geplant, vollen Zugang zu einem nicht namentlich genannten großen Internet-Kommunikationsdienst zu erlangen, sowie zu einem Internetdienst im Mittleren Osten und zur Kommunikation von drei ausländischen Regierungen, schrieb die "New York Times". Bereits 2006 sei die NSA in die Kommunikationssysteme von drei ausländischen Fluggesellschaften, eines Reisebuchungssystems sowie der Atombehörde eines Landes eingedrungen.
Laut den jüngsten Enthüllungen setzen die Geheimdienste zum Teil auf Knacken von Codes mit Hilfe von Supercomputern. Es sei ihnen aber auch gelungen, in einige Verschlüsselungssysteme Schwachstellen einzuschleusen, die sie gezielt ausnutzen könnten. Experten warnten umgehend, solche Lücken seien extrem gefährlich seien, weil sie auch von Online-Kriminellen entdeckt werden könnten.

Zudem steckt die NSA den Berichten zufolge jährlich 250 Millionen Dollar in ein Programm, das unter anderem das Ziel hat, "verdeckt" Einfluss auf Produkte auszuüben und die Verschlüsselung zu schwächen.
 Zum Teil kämen die Spionagebehörden auch unter aktiver Mithilfe großer Technik- und Internetfirmen an verschlüsselte Daten. Die Internet-Branche betonte bisher stets, sie kooperiere mit den Behörden nur auf Gerichtsbeschluss. Die "New York Times" schrieb jetzt von einem Fall, in dem ein Hersteller von Computer-Hardware auf Bitten des Geheimdiensts eine Hintertür in Technik für ein ausländisches «Aufklärungsziel» eingebaut habe.

Das Milliarden Dollar teure NSA-Programm mit dem Codenamen "Bullrun" gehört den Berichten zufolge zu den größten Geheimnissen der Behörde. Nur sehr wenige Mitarbeiter hätten Zugang zu den streng geheimen Informationen. Nur die Partnerbehörden in Großbritannien, Kanada, Australien und Neuseeland wüssten davon. Experten des britischen Geheimdienstes GCHQ hätten es beim Code-Knacken zuletzt besonders auf Ziele wie Google, Yahoo, Facebook und Microsoft abgesehen, hieß es.
 "In den vergangenen 10 Jahren hat die NSA aggressive Anstrengungen aus mehreren Richtungen angeführt, um weit verbreitete Internet-Verschlüsselungstechnologien zu knacken", heißt es den Berichten zufolge in Unterlagen des britischen Geheimdienstes aus dem Jahr 2010.
In der Informationstechnologie wird Verschlüsselung eingesetzt, um vertrauliche Inhalte vor unbefugtem Zugriff zu schützen. Dabei werden Informationen mit Hilfe komplexer mathematischer Formeln durcheinandergewirbelt. Die sichersten Verschlüsselungen zu knacken, erfordert eine Rechenleistung, die selbst moderne Rechenzentren nicht bieten können. So gelten Verfahren wie PGP bisher als sicher.

Geheimdienstler hätten die "New York Times" gebeten, den Bericht nicht zu veröffentlichen, schrieb die Zeitung. Sie befürchteten, dass ihre Ziele dann auf sicherere Methoden ausweichen.

Soll man Online-Banking meiden? Die Fragen zum Thema

Wie gelangen die Geheimdienste trotz Verschlüsselung an meine Daten?
Nach den von Edward Snowden veröffentlichten Dokumenten haben die Geheimdienste die Hersteller von
Sicherheitsprogrammen und Verschlüsselungstechnologien dazu gebracht, Sicherheitslücken – sogenannte „Backdoors“, also Hintertüren – in ihre Software einzubauen. Über diese Lücken kann der Geheimdienst alles mitlesen, wenn er es möchte.

Kann man seiner Verschlüsselung überhaupt noch vertrauen?
Vermutlich nicht. Beim System HTTPS (Hypertext Transfer Protocol Secure) schickt der Nutzer eine Nachricht mit einem individuellen Zusatzschlüssel an den Empfänger. Dieser hat einen Geheimschlüssel, mit dem er die Nachricht öffnen kann. Wenn aber ein Geheimdienst den Vorgang überwacht, hat er den Geheimschlüssel für alle Sitzungen und kann auch den früheren E-Mail-Verkehr rekonstruieren. Beim Schlüssel VPN (Virtual Private Network) können Internetnutzer einen Datentunnel zu einem Server aufbauen und damit Teil eines geschlossenen Netzwerks werden. So setzen viele Geschäftsleute einen VPN-Tunnel ein, um von unterwegs aus in einem offenen Netzwerk sicher mit ihrer Firma zu kommunizieren. Wie genau der NSA an Geheimschlüssel der beiden Chiffrierprogramme kommt, ist unklar. In den Dokumenten ist nur von einem Spionagesystem mit dem Codenamen „Bullrun“ die Rede. Außerdem rühmt sich die NSA in den Dokumenten damit, dass sie „Supercomputer“ einsetzt.

Ist die Verschlüsselungstechnolgie SSH sicher?
SSH (Secure Shell) gibt es für Anwender eines Rechners, der mit einer Variante des Betriebssystems Unix läuft. Dabei kann man aus der Ferne den Rechner so bedienen, als würde man direkt davor sitzen. Die moderne Version von SSH verwendet das als stark eingestufte Verschlüsselungsverfahren AES, das auch nach den jüngsten Enthüllungen als sicher gilt.

Kann ich mich überhaupt gegen Spionage schützen?
Die sicherste Methode ist immer noch, für sehr wichtige Daten einen Rechner zu haben, der nicht an das Internet angeschlossen ist.

Kann ich noch Onlinebanking betreiben?
Die deutsche Bankenbranche hat jedenfalls am Freitag die Sicherheit von Onlinebanking-Systemen betont. Diese Systeme seien nicht „geknackt“, hieß es in einer Stellungnahme der Kreditwirtschaft.

Warum machen die USA oder Großbritannien das eigentlich?
Beide Länder argumentieren, Verschlüsselungstechnologien würden nur zur Abwehr des internationalen Terrorismus, etwa vom Netzwerk Al Qaida, geknackt. Es wird aber auch vermutet, dass mit dem Auslesen fremder Firmenrechner Wirtschaftsspionage betrieben wird.

Sind auch andere Staaten zu derart aufwendiger Internetspionage fähig?
In den Snowden-Dokumenten ist nur von den USA und Großbritannien die Rede. Aber andere Industrienationen, etwa Russland, China oder viele EU-Länder, dürften zumindest technisch in der Lage sein, auf ähnliche Weise zu spionieren. Kompliziert ist es in jedem Fall: Die sichersten Verschlüsselungen zu knacken erfordert eine Rechenleistung, die selbst moderne Rechenzentren nicht bieten können.

Nachgefragt:„Auch Kriminelle spähen aus“

Für wie wahrscheinlich halten Sie Snowdens Behauptung, die NSA könne Verschlüsselungen aushebeln?
Das Knacken von Verschlüsselungen ist generell möglich. Das geht jedoch nur, wenn auf dem auszuspähenden Gerät zuvor ein Programm, quasi eine Hintertür, installiert wurde. Dann geschieht die Schlüsselerzeugung nicht mehr ganz so zufällig, wie sie sein sollte. Allerdings ist das Berechnen von Verschlüsselungen sehr aufwendig und wird vermutlich nur in Ausnahmefällen praktiziert. 

Heißt das, die Kommunikation im Netz ist weitestgehend sicher?
Nein. Denn außer den Geheimdiensten können auch Kriminelle Sicherheitslücken und Hintertüren ausnutzen. Und diese suchen sich einfache Ziele, zum Beispiel die Computer von privaten Nutzern.

Wie kann man sich schützen?
Jeder PC sollte unbedingt einen Viren-scanner und eine Firewall haben. Empfehlenswert sind kostenlose Programme wie Avira und Avast. Nachrüsten sollte der Nutzer zudem mit Backups und Verschlüsselungsprogrammen. Hierbei gilt jedoch: Finger weg von zu verlockenden dubiosen Angeboten. Dahinter können sich auch Trojaner verstecken. Außerdem sollte man die regelmäßigen Updates von Windows, Java und weiteren Programmen ausführen. Das macht den Rechner um einiges sicherer.

Wenn Entschlüsselungen also möglich sind, darf der Internet-User dann noch Onlinebanking betreiben?
Das Ausspähen von Banken ist relativ unwahrscheinlich. Dazu müsste beispielsweise die NSA Zugangscodes kontrollieren. Die Sicherheitssysteme der Banken werden jedoch ständig weiterentwickelt. Auch hier ist die Schwachstelle vielmehr der Rechner zu Hause.
Interview: Sarah Dettmer

dpa

Mehr zum Thema

Wo ist Edward Snowden? Zunächst hatte es geheißen, er sei nach Kuba geflogen, um dann nach Ecuador einzureisen. Seine Zwischenstation Moskau sollte er verlassen haben. Russlands Präsident Putin macht nun andere Angaben.

25.06.2013

Deutschland nimmt den ehemaligen US-Geheimdienstmitarbeiter Edward Snowden nicht auf. "Die Voraussetzungen für eine Aufnahme liegen nicht vor", teilten das Auswärtige Amt und das Bundesinnenministerium am Dienstagabend in Berlin mit.

02.07.2013
Deutschland / Welt Informant über Abhöraktivitäten - Putin bietet Snowden Asyl in Russland

Kremlchef Wladimir Putin hat dem früheren US-Geheimdienstler Edward Snowden Asyl in Russland angeboten. Bedingung sei allerdings, dass Snowden aufhöre, den USA mit seinen Enthüllungen Schaden zuzufügen. Das sagte Putin am Montag in Moskau der Agentur Interfax zufolge.

02.07.2013