Welche Verschlüsselungen die NSA knacken kann

Die Sammlung geheimer Dokumente, die von Ex-Geheimdienstmitarbeiter Edward Snowden im Sommer 2013 verbreitet worden war, sorgt auch im Winter 2014 für einige Überraschungen. Ein neuer Teil der Snowden-Leaks wurde nun vom Spiegel aufgegriffen. Er zeigt, wie der US-Geheimdienst NSA und die Geheimdienste von Großbritannien, Kanada, Australien und Neuseeland gegen verschiedene Verschlüsselungsmethoden im Internet vorgehen. Dabei wird auch klar, welche Methoden für die Geheimdienste leicht zu knacken sind und welche immer noch als "sicher" eingestuft werden können.

Skype, https und VPN sind unsicher

Als absolut unsicher gilt etwa der Kommunikationsdienst Skype. Die NSA schneidet seit Februar 2011 Skype-Konversationen in großem Stil mit. Auch der Internet-Standard https, mit dem sichere Verbindungen zu den Servern vieler Onlinedienste angezeigt werden, stellt für die Geheimdienste keine große Hürde dar. Laut den Snowden-Dokumenten hat die NSA im späten 2012 rund 10 Millionen https-Verbindungen pro Tag geknackt. Die angreifbaren Protokolle sind hierbei TLS und SSL.

Geknackt werden können auch Verbindungen über das SSH-Protokoll. Dieses wird oft von Systemadministratoren zur Wartung der Computer von Unternehmens-Mitarbeitern eingesetzt. Auch virtuelle private Netzwerke (VPN), die oftmals von Unternehmen zur sicheren internen Kommunikation eingesetzt werden, sind nur virtuell sicher.

Kein Einblick in Tor, OTR und PGP

Doch nicht jeder vermeintlich sichere Dienst kann von den Geheimdiensten nach Lust und Laune geknackt werden. Einige Dienste und Standards stellen für die Datenspione eine große bis unmögliche Herausforderung dar. Darunter befindet sich unter anderem der Anonymisierungsdienst Tor. Auch das Protokoll Off-The-Record (OTR), das zur Verschlüsselung von Instant-Messaging-Nachrichten eingesetzt wird, das E-Mail-Verschlüsselungs-Programm PGP oder das Internet-Telefonie-Protokoll ZRTP können von der NSA nicht geknackt werden.

Die Angaben über die Fähigkeiten und Grenzen der Geheimdienste sind freilich bereits zwei Jahre alt. Sicherheitsexperten halten es dennoch für unwahrscheinlich, dass den Geheimdiensten in der Zwischenzeit große Fortschritte beim Überwinden damals bestehender Hürden gelungen sind. In einigen Fällen erscheinen die Bemühungen besonders skurril, weil US-Behörden an der Entstehung sicherer Verschlüsselungsstandards entscheidend mitgewirkt haben - etwa im Falle von Tor, das mit Hilfe des US Naval Research Laboratory kreiert wurde.

Vehementer Kampf gegen Verschlüsselung

Wie die Dokumente außerdem ausführen, nutzt die NSA alle erdenklichen Methoden, um der fortschreitenden Verschlüsselung von Onlinekommunikation entgegenzuwirken. Verschlüsselung wird von den NSA als großer Dorn im Auge betrachtet, den es zu bekämpfen gilt. Dabei schreckt der Geheimdienst auch nicht davor zurück, bei der Entwicklung von Standards die Meinungen Mitwirkender zu beeinflussen oder Systeme mit Hilfe von Supercomputern zu knacken.

Einmal mehr wird auch das Ausmaß der geheimen Überwachung der eigenen Bürger sichtbar. Der kanadische Geheimdienst etwa verschafft sich offenbar sogar Eindrücke über Postings in Eishockey-Foren.

Von Edward Snowden und seiner Odyssee handelt übrigens die Dokumentation "Citizenfour", die am Donnerstag in die heimischen Kinos kommt.