Politik

Geheimdienste hebeln Verschlüsselung aus Das Ende der Anonymität

RTX10EYW.jpg

Geschützte Kommunikation ist im Netz offenbar nicht mehr möglich.

(Foto: REUTERS)

Die jüngsten Enthüllungen des Computerexperten Snowden haben eine besondere Qualität. Sie zeigen: Internetnutzer sind den Geheimdiensten völlig schutzlos ausgeliefert.

Vertrauliche Kommunikation im Internet ist nicht mehr möglich. Nichts weniger bedeuten die neuesten Enthüllungen des Computerexperten Edward Snowden.

Bisher verließen sich hunderte Millionen Internetnutzer darauf, dass Verschlüsselungstechnologien sie vor Kriminellen, aber auch vor dem Zugriff des Staates schützen. In diesem Glauben nutzten sie Online-Banking-Angebote, kauften ein, schrieben vertrauliche E-Mails, schlossen Geschäfte ab. Doch jetzt muss allen klar sein: Vor den britischen und US-amerikanischen Geheimdiensten waren und sind ihre Daten trotz HTTPS, SSL und anderen Verschlüsselungsmethoden nicht sicher.

Besonders brisant ist dabei, dass seit der Enthüllung des Programms X-Keyscore bekannt ist, dass es die Dienste explizit auf Nutzer von verschlüsselten Daten abgesehen haben. Schließlich machen die sich in der Logik der Dienste durch ihre Geheimniskrämerei verdächtig.

Besorgniserregende Szenarien

3dsw3839.jpg3124820890221562001.jpg

Haben Sie Angst, ausspioniert zu werden?

Wenig überrascht an den Enthüllungen, dass GCHQ und NSA versuchen, Verschlüssselungstechniken zu hacken, wenn sie auf den Markt kommen. Dabei durften Internetnutzer bisher aber zumindest noch hoffen, dass es den Herstellern der Hard- oder Software gelingt, Schwachstellen über kurz oder lang zu schließen. Auch, dass die Supermacht USA all ihr Gewicht einbringt, um internationale Standards für die Verschlüsselung zu beeinflussen, ahnten viele. Das Ziel dabei: sogenannte Backdoors (Hintertüren) für die Computerexperten ihrer Dienste zu erhalten. Wer Zweifel an den Standards hatte, konnte bis heute aber mit einigermaßen ruhigem Gewissen auf andere oder zusätzliche Verschlüsselungsmethoden setzen. Das Beunruhigendste an den jüngsten Enthüllungen ist darum: Die Geheimdienste pflegen offenbar "geheime Partnerschaften" mit Technologieunternehmen, um die Designs von Verschlüsselungstechnik zu ihren Zwecken zu beeinflussen. Damit sind Internetnutzer den Spähmanövern der Dienste restlos ausgeliefert.

Wie die "geheimen Partnerschaften" im Detail aussehen, lässt sich aus den Enthüllungen, die der "Guardian" und die "New York Times" veröffentlicht haben, nur erahnen. Ein Szenario ist allerdings besorgniserregender als das andere.

250 Millionen Euro für "geheime Partnerschaften"

Szenario eins: Den Berichten zufolge investiert allein die NSA mehr als 250 Millionen Dollar pro Jahr in ein Programm, das zum Ziel hat, die Designs der Entschlüsselungsprogramme von Unternehmen weltweit verdeckt zu beeinflussen oder gleich zu modifizieren. Gut möglich, dass der Geheimdienst Vertraute in die Unternehmen einschleust oder einzelne Mitarbeiter besticht. Das sind übliche Methoden von Geheimdiensten.

Szenario zwei: Bekannt ist, dass Geheimdienste im Rahmen von Programmen wie Prism Unternehmen per richterlichem Beschluss zur Kooperation zwingen. Bisher war das nur über große Konzerne wie Microsoft oder Facebook bekannt. Jetzt ist davon auszugehen, dass es auch kleinere Sicherheitsunternehmen trifft. Denkbar ist dabei auch, dass die Vorstände der Firmen sich freiwillig bereiterklären, ihre Verschlüsselungstechnologien den Wünschen der Geheimdienste anzupassen.

Das dritte und wohl verheerendste Szenario: Die Geheimdienste sind schlicht in der Lage, die Computersysteme, mit denen Verschlüsselungstechnik hergestellt wird, zu knacken. Dass selbst die Hersteller von Antiviren und Entschlüsselungstechnik nicht sicher vor dem staatlichen Zugriff wären, wäre der wohl eindringlichste Beleg für die Allmacht der Dienste. Der "New York Times" zufolge berichten unabhängige Computerexperten, dass NSA und GCHQ tatsächlich viele Entschlüsselungs-Codes einfach von den Servern der Internetunternehmen kopiert haben. Inwiefern dann noch von "geheimer Kooperation" die Rede sein kann, ist fraglich. Denn eine Kooperation gibt es in diesem Szenario nicht.

Natürlich gibt es noch Verschlüsselungstechnologien, die vor dem Zugriff der Geheimdienste sicher sind. Darauf verweist selbst Edward Snowden. Das Problem: Es ist nicht bekannt, welche Unternehmen mit NSA und GCHQ "kooperieren", welche Software also nicht infiltriert ist. Wer sicher im Internet kommunizieren will, das ist jetzt klar, kann sich nicht mehr sicher sein.

Quelle: n-tv.de

Mehr zum Thema