Snowden-DokumenteSelbst SSL-Verschlüsselung ist nicht vor NSA-Spionage sicher

Nach Informationen von Edward Snowden ist es Geheimdiensten gelungen, Verschlüsselungstechniken zu umgehen. Mit Milliarden wurden dazu auch Softwarefirmen bestochen.

Der US-Geheimdienst NSA und der britische Geheimdienst GCHQ haben sich offenbar Zugang zu Verschlüsselungszertifikaten verschafft, die Internetnutzern eigentlich eine sichere Datenverbindung garantieren sollen. Dies geht aus Dokumenten des Whistleblowers Edward Snowden hervor, aus denen der Guardian, die New York Times und ProPublica zitieren. Die Medien schreiben von dem größten Geheimnis der NSA. Nur sehr wenige Mitarbeiter hätten Zugang zu den Top-Secret-Informationen gehabt. Demnach können die Geheimdienste Datenübertragungen mitlesen, die via SSL verschlüsselt sind. 

Diese Technik wird eingesetzt, um die Kommunikation des Browsers mit Websites zu verschlüsseln. Besteht eine solche sichere Verbindung, zeigt der Browser in der Adresszeile das Kürzel HTTPS an. Ob Bankkonto, der Zugang zu E-Mails oder zum Facebook-Account: Verbindungen via SSL galten bislang als vergleichsweise sicher. Selbst moderne Rechenzentren können keine Rechenleistung bieten, die derart sichere Verschlüsselungen zu knacken vermag. Die neuen Dokumente legen nahe, dass die Geheimdienste Wege gefunden haben, diese Verschlüsselung zu hintertreiben. 

Anzeige

Das Programm der NSA zum Überwinden der Netzverschlüsselung trägt laut Guardian den Namen Bullrun – nach einer Schlacht im amerikanischen Bürgerkrieg. In einem geheimen Dokument, das der Zeitung vorliegt, wird beschrieben, was Bullrun kann. Der Dienst habe Fähigkeiten, um weitverbreitete Onlineprotokolle wie HTTPS, Voice-over-IP und SSL zu überwinden.

Snowden selbst hatte kurz nach seiner Flucht zur Verwendung von Verschlüsselungen geraten. Er machte jedoch auch darauf aufmerksam, dass die NSA an den Endpunkten der Kommunikation Wege finden könne, die Verschlüsselung zu umgehen. Ziel des Programmes Bullrun sei es, "in kommerzielle Verschlüsselungssysteme Hintertüren einzubauen". Doch gehen die Dienste noch weiter. Offenbar ist es ihnen gelungen, auf das Design von Verschlüsselungstechniken Zugriff zu bekommen. Sie hätten inzwischen Einfluss auf die internationalen Standards, nach denen solche Sicherheitsprogramme entwickelt werden, was die "versteckte Beeinflussung" von Programmentwicklungen erlaube.

Der Angriff zielte damit nicht in erster Linie auf die mathematischen Verfahren, mit denen Daten verschlüsselt werden. Die Dienste nutzten ihre Macht, um von den Anbietern deren Schlüssel zu erpressen. Die Geheimdienste haben damit die grundlegende Sicherung zerstört, die Menschen im Netz vor Überwachung, vor allem aber vor Kriminellen schützt – das Vertrauen in die Zertifizierungsstellen verschlüsselter Kommunikation.

"Nutzer müssen sich das Netz zurückholen"

Der amerikanische Sicherheitsberater und Kryptograf Bruce Schneier schreibt in einem Kommentar für den Guardian: "Regierung und Industrie haben das Internet verraten und uns auch." Indem die NSA aus dem Internet eine Überwachungsplattform gemacht habe, habe sie einen Gesellschaftsvertrag gebrochen. Das sei nicht mehr das Internet, das die Welt brauche, oder das seine Erfinder im Sinn gehabt hätten, schreibt Schneier. "Wir müssen es uns zurückholen."

In den Medienberichten heißt es, dass sich die Geheimdienste eine Reihe von Methoden angeeignet haben, um bei ihrer systematischen Spionage die verschlüsselten Verbindungen für weite Teile des Internets zu umgehen. NSA und GCHQ sei es durch Kontakte zu den vermeintlich vertrauenswürdigen Verschlüsselungsanbietern gelungen, Hintertüren in die sicheren Verbindungen einzubauen.

Allein im laufenden Jahr stehen demnach für das Programm Bullrun 254,9 Millionen Dollar bereit. Seit 2011 sollen mehr als 800 Millionen Dollar dafür ausgegeben worden sein, schreibt die Zeitung. Im Vergleich dazu wirkt der Etat für die Spähsoftware Prism winzig, er beträgt 20 Millionen Dollar im Jahr.

Leserkommentare
    • xyks
    • 06. September 2013 0:10 Uhr

    Also wer noch davon ausgeht, dass nicht wirklich alles abgefischt werden kann stellt sich blind...

    33 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • gdm50
    • 06. September 2013 3:25 Uhr

    Es überrascht zwar nicht mehr, aber eine Resignation wäre fatal.
    So sehr die scheibchenweise Enthüllung von Snowdens Material das Thema permanent in den Medien hält, so sehr hat diese Art der Veröffentlichung mit der Massendummheit der Menschen zu kämpfen.
    Gegen ACTA wurde noch auf die Straße gegangen. NSA & co. hätten theoretisch das Potenzial für eine weltweite Datenrevolution, aber die Revolutionäre sind, neben den typischen Masseneigenschaften (faul, dumm und naiv), mittlerweile durch die Menge an Enthüllungen entweder abgestumpft, oder nehmen die Gefahren dieses Skandals gar nicht (mehr) wahr.
    Bei ACTA haben die Leute eine kleine Menge Schrot an Wahrheit in die Fresse bekommen und sind aufgestanden, die Fakten von NSA und co. aber regnen wie Felsbrocken nieder, zwischen denen der Durchschnittsdatensatz auf zwei Beinen umherschreitet und sich staunend umsieht.
    Der Schrot wurde zurückgeworfen, der Glaube daran, dies auch mit den Felsen tun zu können, scheint gebrochen. Drumrum gehen ist ja auch bequemer als wegrollen.

    Kleine Theorie von mir am Rande: Den großen Knall wird es erst geben, wenn Snowden die NSA-Fakten zum 11. September rausbringt. (Er hat laut eigenen Aussagen Unterlagen, die alle Legitimation für U.S. Amerikanische Außenpolitik [und wer weiß was noch] nichtig machen würden. Was könnte, außer dem "Grund" der Terrorfeldzüge so gravierend sein?)
    Ich für meinen Teil bin gespannt.

    Unsere Bank-Transaktionen und die, der wohl meisten Firmen werden mit SSL verschlüsselt.

    Die USA und Großbritannien haben jetzt den General-Schlüssel zur Lebensader ganzer Wirtschafträume (z.B. EU). Damit ist der Euro jetzt offiziell -in letzter Konsequenz- erpressbar! Fakt ist nun: Wenn die beiden Mächte es wollen, können sie praktisch jede aktuelle Volkswirtschaft mit einem systematischen Schlag trockenlegen und zum Einsturz bringen.

    Scheint es derzeit noch so unrealistisch: Ein (Geheimdienst?-)Putsch ist jetzt denkbar.

    • Karl63
    • 06. September 2013 7:34 Uhr

    Wie bereits am Anfang des Artikels erläutert, basiert die SSL-Verschlüsselung auf Zertifikaten. Solche Zertifikate sind letztenendes (auch) eine Dienstleistung, bei der das ausstellende Unternehmen für die Echtheit bürgt. Das Verfahren ist sicher genug, um "gewöhnliche" Kriminelle daran zu hindern, die Daten einer so gesicherten Verbindung mitzulesen.
    Wenn sich jedoch Dritte ("three letter organizations") eine Kopie des betreffenden Zertifikats beschaffen (egal auf welchem Wege), dann ist es mit überschaubarem Aufwand möglich, den gesamten Datenverkehr zu diesem Endpunkt (im Web) wieder zu entschlüsseln.

    • mudd1
    • 29. Dezember 2013 14:44 Uhr

    Das Beachtliche ist doch, dass es tatsächlich sichere Verschlüsselung gibt, mit der man auch die NSA ärgern kann. Natürlich tun die alles, um die zu umgehen, aber wenn Sie hier erklären, dass man gar nicht erst versuchen braucht, seine Verbindungen dicht zu kriegen, spielen sie den Diensten doch nur in die Hände.

    Ja, wenn man zu den unglücklichen wahrscheinlich Paartausend Personen gehört, die von einem Geheimdienst direkt überwacht werden, dann sollte man besser ein wirklich guter Sicherheitsexperte sein oder die Postkutsche nutzen, um noch sicher zu kommunizieren. Wenn man aber zu dem deutlich größeren Personenkreis gehört, der sich um seine private Kommunikation Sorgen macht, obwohl sie nicht persönlich im Fokus der Geheimdienste stehen, dann kann man sehr wohl E-Mails so verschicken, dass die NSA nicht daran kommt. Man kann auch eine Onlineüberweisung durchführen, ohne dass die NSA das mitsniffen kann (ob sie die Bankdaten dann nicht auf anderem Weg bekommen, steht auf einem anderen Blatt, aber das Problem löst man höchstens an der Wahlurne). "Hilfe, Hilfe, wir können nichts tun!" ... eine falschere Reaktion auf diese Enthüllungen kann es wohl nicht geben. Wir können nur dann nichts tun, wenn wir keine Ahnung haben.

  1. .....war von einigen auch missverstanden. Wie jede Errungenschaft. Warum also sollte das Internet von einer verdrehten Absicht verschont bleiben? Die Welt läuft zweischienig. 0 UND 1 eben.

    Eine Leserempfehlung
  2. Laut Artikel ist es NSA und GCHQ (vermutlich) "nur" gelungen, "durch Kontakte zu den [...] Verschlüsselungsanbietern [...] Hintertüren in die sicheren Verbindungen einzubauen."
    Also ist sind an und für sich SSL etc. gar nicht wirklich "geknackt" worden. Vielmehr haben die Geheimdienste gewissermaßen eine ganz neue Form von "Trojanern" benutzt: Eben die Veschlüsselungsanbieter bzw. deren Zertifikate selbst.

    Der Unterschied mag spitzfindig klingen, ist es aber nicht:

    Technisch nicht, weil von dieser Frage abhängt, ob eine weltweit von millionen Nutzern verwendete Verschlüsselungstechnik in toto nunmehr als unsicher gelten muss - oder eben "nur" bestimmte, v.a. wohl US-amerikanische und britische Verschlüsselugnsanbieter.

    Moralisch m.E. auch nicht: Weil es in meinen Augen schon einen Unterschied macht, ob ein Geheimdienst "nur" im großen Stil Verbindungen hackt (was schlimm genug ist) - oder ob er auch noch ganz direkt Firmen dazu zwingt, ihre Kunden massiv zu hintergehen.

    19 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Sie schreiben:

    "Technisch nicht, weil von dieser Frage abhängt, ob eine weltweit von millionen Nutzern verwendete Verschlüsselungstechnik in toto nunmehr als unsicher gelten muss - oder eben "nur" bestimmte, v.a. wohl US-amerikanische und britische Verschlüsselugnsanbieter."

    Es macht keinen Unterschied, ob "alle" oder "nur bestimmte" Verbindungen als unsicher anszusehen sind. Da der Verschlüsselung nicht mehr vertraut werden kann, ist das Verschlüsselungsverfahren insgesamt als unsicher anzusehen. Dabei kommt es nicht darauf an, ob genau deine Verbindung jetzt gerade im Interesse von Überwachern liegt. Verschlüsselung die potentiell mitgelesen werden kann macht keinen Sinn.

    Wenn eines für mich illusionslos feststeht, dann die Tatsache, daß das was technisch machbar ist auch gemacht wird/worden ist.
    Datenschutz und Privatspähre oder Verfassungen spielen dann keine Rolle mehr.
    Getreu dem Motto der Lemminge:"Wenn ich nicht springe, springen die anderen", wird gemacht was machbar ist.

    Wenn die NSA die mathematischen Mittel hätte die Verschlüsselung direkt zu knacken, dann könnte man nämlich nichts dagegen machen.

    Korrumpierte Zertifkatsanbieter sind Firmen die durch andere ersetzt werden können.

    • mfk1016
    • 06. September 2013 0:19 Uhr

    Vor 20 Jahren war man froh, einen Überwachungsstaat losgeworden zu sein. man hat gefeiert und gelobt, niemals wieder so etwas in Deutschland zuzulassen.
    Wenn die Lehren aus der Stasi gerade mal 20 Jahre zu wirken scheinen, dann scheint etwas in Deutschland gewaltig schief zu laufen. Und das hat nichts mit dem Thema Dekadenz zu tun sondern mit dem Thema Bildung und Aufklärung.
    Die Tatsache, dass es Whistleblower wie Snowden in unserem hochdemokratischen "Musterland" braucht, um den Leuten Skandale aufzuzeigen ist das wahre Desaster.

    62 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • _
    • 06. September 2013 1:35 Uhr

    Zu dem Thema kann ich nur auf den folgenden Artikel des Spiegel von 1989 verweisen: http://www.spiegel.de/spiegel/print/d-13494509.html

    Wir waren keine 20 Jahre überwachungsfrei. Im Gegenteil.

    Entfernt. Bitte beachten Sie zukünftig, dass die Kommentarfunktion laut Netiquette der Diskussion des konkreten Artikelthemas vorbehalten ist. Danke, die Redaktion/ca

    "Genau deshalb wähle ich die Piratenpartei."

    Und die machen da WAS genau gegen? Ausser sich flauschen?

    Richtig, genau das.

    denn auch die Piratenpartei muß sich an geltendes Deutsches Recht halten:

    http://www.sueddeutsche.de/politik/historiker-foschepoth-ueber-us-ueberw...

    "Die NSA darf in Deutschland alles machen"

    > Genau deshalb wähle ich die Piratenpartei.

    Und Sie meinen, das ändert was? Wird den Amerikanischen Geheimdiensten dann Angst und Bange?

  3. Ich bin entsetzt, sprachlos, enttäuscht, wütend. Ich will mein Internet zurück! Mit Milliarden von Dollar Hintertüren in Verschlüsselungssysteme einzuschleusen ist ein Verrat an moralischen Grundprinzipien der Völkergemeinschaft! Es wird anscheinend vor nichts mehr zurückgeschreckt.

    Ich kann jeden nur auffordern, in Zukunft sehr, sehr kritisch mit allen Internetdiensten umzugehen. Gestensteuerung des Fernsehers? Spracherkennung im Smartphone? Automatische Erfassung der Verkehrschilder im neuen Auto? Schöne neue Featurewelt, aber wenn es Daten sendet, ist es auch prima zur Überwachung geeignet. Und spätestens jetzt sollten wir merken, dass es keine Skrupel bei den Geheimdiensten gibt.

    50 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    An diesem Wochenende wird in Berlin eine lange geplante und große Demonstration stattfinden. Ich habe mich entschlossen dahin zu fahren.

    Es ist der Punkt erreicht, an dem es nicht mehr reicht nur in Foren und sonstwo zu schreiben.Es ist Zeit seiner Empörung auf der Straße ein Gesicht zu geben!

    Die Demo läuft unter dem Motto: Freiheit statt Angst, mehr Informationen kann man schnell im Netz finden. Weitersagen. Kommen.

    Beste Grüße
    FSonntag

    • Berski
    • 06. September 2013 13:31 Uhr

    So eine Aussage halte ich für ziemlich naiv, ist aber sehr symptomatisch für den Tenor der Debatte. Das Internet war nie großartig anders, die Menschen, die es nutzen, hinterfragen aber weder Technik noch Architektur des Internets!

    Wer es jetzt mal wieder als Snowden-Skandal abfeiern will, dass die NSA 128-Bit-Verschlüsselungen knacken kann, der sollte endlich mal in der Realität ankommen. Auch wenn es die NSA wahrscheinlich effektiver kann, aber soetwas kann jeder erfahrene Hobby-Hacker! Ich wäre eher schockiert, wenn die NSA das nicht könnte.

    Am allerschlimmsten finde ich dieses absichtliche Dummstellen von Politikern, von denen uns einige suggerieren wollen, der Staat könne dafür sorgen, dass "deutsche Daten" nirgendwo auf der Welt abgefischt werden können, was vollkommen absurd ist. Die Amerikaner sind nicht unser größter Feind und unser deutsches Fernmeldegeheimnis interessiert den Großteil dieser Erde herzlich wenig! Auch Deutschland kann sich nicht an alle Gesetze aller Staaten dieser Welt halten, es ist schlichtweg unmöglich. Einige Gesetze anderer Staaten werden auch durch Deutsche sogar vorsätzlich gebrochen, zum Beispiel durch den Ankauf von Steuer-CDs - somit ist das alles die pure Heuchelei

    Dazu zählt vor allem auch der peinliche Auftritt vom Bundesdatenschutzbeauftragten Herr Schaar, der zufällig kurz vor dem Ende seiner Karriere als oberster Beauftragter steht und zufällig auch noch Mitglied der Grünen ist - ganz schwach!

    • pauleck
    • 06. September 2013 0:20 Uhr

    Jedes vom Menschen geschaffene System ist knackbar. Auch ohne die Beihilfe würde es der NSA und jeder andere Organisation gelingen an Daten zu kommen.
    Ob nun mit oder ohne der NSA, die Welt ist ein Trugbild, das wusste schon die alten Gelehrten aus Fernost.

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Falsch.

    Ich biete Ihnen eine Herausforderung, das zu beweisen, was Sie behaupten. Eine sehr einfach verschlüsselte Nachricht. Ganz ohne Computerhilfe verschlüsselt.

    Hier eine Botschaft, verschlüsselt mit OTP:

    "GKWNCONERT"

    Der Einfachheit halber umfasst das benutzte Alphabet nur Großbuchstaben und Leerzeichen. Ob die Botschaft nun "HALLO ", " TACH ", "ANGRIFF ", "SWORDFISH " oder "RUECKZUG " lautet, kann auch eine Legion Kryptoanalytiker mit Milliardenbudget niemals feststellen.

    http://de.wikipedia.org/wiki/One-Time-Pad

    Natürlich können Sie für den Privatgebrauch eine zufällige Schlüsselfolge auf ein Stück Papier schreiben und Ihrem Freund beim nächsten Treffen mitgeben, aber wie soll das in großem Maßstab funktionieren?

    Erstes Problem: woher bekommen Sie die OTPs? Wirklich zufällige Prozesse sind selten (Hochspannungsdurchlag von Verstärkerröhren und radioaktive Zerfälle wurden zumindest früher mal genutzt).

    Zweites: Wie transportieren Sie die Schlüssel zum Empfänger? USB-Stick per Post verschicken? Da wird die NSA sich erst recht bedanken.

    Drittes Problem: Die Eingabe wird katastrophal langsam. Sie müssen für jedes Datenzeichen ein Schlüsselzeichen handhaben. Das ist für eine private Email irrelevant, aber für youtube, wo Bandbreiten von hunderten Gigabit verschlüsselt werden müssen ein Alptraum.

    Aus meiner Sicht: das wird nichts.

    Deshalb haben Armeen früher auch unterschiedliche Verschlüsselungssysteme für unterschiedliche Nachrichtenklassen verwendet. (Die Generäle verwenden nicht das gleich System wie die Funker auf Kompanieebene).

    Nur einmal Zum Spass, von einem ders kann. Wenn Sie die Verschlüsselung wie angegeben verwendet haben, und auch die Anzahl der Buchstaben und Zeichen richtig ist, dann kann Ihre Entschlüsselung nur =Hallo,Tach= heißen.
    Alles andere paßt schon von der Länge nicht. Und Hallo.Tach ist die einzige Kombination die bei einfacher Verschlüsselung Sinn ergibt.

    • janjshj
    • 06. September 2013 0:25 Uhr

    Nicht Snowden ist der Verräter, sondern die Geheimdienste und Regierungen, die unsere Demokratie und den Rechtsstaat untergraben.

    75 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Oder zumindest die Vorbereitung eines Krieges, eines Weltkrieges sogar, und Ziel ist die Kontrolle über alles und jeden, damit Aufstände unterdrückt oder auch inszeniert (Der Putsch in Chile und zuvor im Iran bieten da anschauliche Beispiele!) werden können, wie in Chile, die Protagonisten schnell verhaftet und "entsorgt" werden knnen, die breite Masse mittels Brot und Spielen ruhig und die Wirtschaft am US-amerikanischen Gängelband gehalten werden und vor allem in deren Interesse manipuliert werden kann.

  4. Die Parteien die hier so gewählt werden verstehen unter "Freiheit des Internets" bestenfalls Kriminalität, die es zu unterbinden gilt.

    Nicht verstanden von der aktuellen Generation Berufspolitiker wird, dass das Internet im Gegensatz zu Radio, Fernsehen und anderen Medien die Basis für den Austausch und die Kommunikation von Menschen weltweit darstellt, und damit mit allen Mitteln des national Möglichen und darüber hinaus zu schützen ist.

    Das Leugnen der Angriffe auf diese für junge Menschen selbstverständliche Freiheit führt zu Verdruss in breiten Schichten, auch wenn das hierzulande aus demographischen Gründen nicht unmittelbar bemerkbar einschlägt.

    Wird das Internet als Kulturgut weiter beschädigt, kommerzialisiert und für Bespitzelungszwecke ausgebeutet, wird es mehrere Internets geben. Es werden sich immer wieder Menschen wie die Whistleblower finden, die ihr Leben aufs Spiel setzen, um für freie Informationen einzustehen. Das Internet ist eine der größten Errungenschaften der Menschheit, und jeder der sich daran vergeht, vergeht sich auch an uns allen.

    Ich wünsche mir, dass freier Informationsaustausch von unserer Regierung als selbstverständlich angesehen und mit allen rechtsstaatlichen Mitteln verteift wird. Sich hinter irgendwelchen post-Weltkriegs-Regelungen zur Bespitzelung aller Deutschen zu verstecken sollte im Jahr 2013 nicht mehr funktionieren.

    28 Leserempfehlungen

Bitte melden Sie sich an, um zu kommentieren

Service