Snowden-Enthüllungen: NSA kann Internet-Verschlüsselung knacken
Die NSA ist in der Lage, verschlüsselte Datenübertragungen im Internet zu knacken. Dazu nutze sie große Rechenkapazitäten, arbeite mit Herstellern zusammen, um Hintertüren zu platzieren, und schwäche gezielt Verschlüsselungsstandards, berichten die New York Times, der Guardian und ProPublica gemeinsam auf Basis der Unterlagen von Edward Snowden.
Viele Nutzer wähnen ihre Daten sicher, wenn sie diese verschlüsseln beziehungsweise verschlüsselt übertragen. Doch das ist offenbar ein Trugschluss, wie neue Enthüllungen auf Basis der von Edward Snowden gesammelten Unterlagen zeigen. Die Unterlagen haben die New York Times, der Guardian und ProPublica gemeinsam analysiert.
Milliarden-Investitionen, um Verschlüsselung zu knacken
- Snowden-Enthüllungen: NSA kann Internet-Verschlüsselung knacken
- Verschlüsselungsstandards gezielt geschwächt
Demnach hat die NSA seit dem Jahr 2000, als sich Verschlüsselung im Internet zunehmend ausbreitete, mehrere Milliarden US-Dollar in ein Programm unter dem Namen "Bullrun" investiert, das sicherstellen soll, dass sie auch die Inhalte verschlüsselter Verbindungen abhören kann. Nachdem in den 1990er Jahren der öffentliche Versuch, eine Hintertür in alle Verschüsselungsstandards einzufügen, gescheitert war, setzte die NSA ihr Ziel im Geheimen um, schreibt die New York Times.
Dazu hat die NSA zum einen selbst gebaute, sehr schnelle Computer eingesetzt, darüber hinaus aber mit Technikunternehmen in den USA und anderen Ländern zusammengearbeitet, um Schwachstellen in deren Produkte einzubauen. Welche Unternehmen das waren, geht aus den Unterlagen von Snowden nicht hervor.
Auch habe sich die NSA in Zielcomputer gehackt, um Nachrichten abzufangen, bevor diese verschlüsselt werden. Einige Unternehmen hätten sich darüber besorgt gezeigt, der Regierung ihre Master-Keys zur Verschlüsselung zu übergeben oder Hintertüren in ihre Software zu integrieren. Für die Zusammenarbeit mit den Herstellern im Rahmen des "Sigint Enabling Project" gebe die NSA jährlich rund 250 Millionen US-Dollar aus, so der Guardian. So hätten einige Hintertüren oder ausnutzbare Schwachstellen ihren Weg auch in Verschlüsselungschips gefunden, die genutzt werden, um Daten von Unternehmen und Regierungen zu verschlüsseln.
Die NSA geht auch davon aus, über vollen unverschlüsselten Zugang zu einem nicht namentlich genannten Telefonie- und Textdienst zu verfügen. Gleiches gelte für einen Internetprovider im Nahen Osten und die Kommunikation von drei fremden Regierungen.
In einem Fall sorge die NSA dafür, dass ein Hardwarehersteller eine Hintertür in seinen Computer einbaute, nachdem die NSA erfahren hatte, dass eine Regierung neue Hardware bestellt hatte, sagten einige mit der Sache vertraute Quellen der New York Times.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
| Verschlüsselungsstandards gezielt geschwächt |
- 1
- 2
ja, genau so: Du übergibst deinem Kommunikationspartner einen Stick mit 8GB Schlüssel. Da...
Was bringts, wenn die Geheimdienste Firmen und Entwickler kaufen die dann Hintertüren in...
In den Beispiel ging es um Kleidung. Ich wüsste nicht, wie mir beim Austausch des...
Vermutlich zahlt die NSA ganz gut