Netzpolitik
06.09.2013

Verschlüsselung ist kaum eine Hürde für die NSA

Neue von Edward Snowden geleakte Dokumente zeigen, dass die US- und britischen Geheimdienste selbst Bankdaten oder Gesundheitsakten problemlos lesen können.

Privatsphäre im Internet erscheint durch neueste Enthüllungen von Prism-Aufdecker Edward Snowden nur noch als lachhaftes Schlagwort für die NSA und seinen britischen Partner GCHQ. Die Geheimdienste besitzen offenbar die Fähigkeit, jegliche Verschlüsselung im Internet zu knacken. Damit haben sie selbst auf solche Daten Zugriff, die die meisten Internetnutzer bislang als sicher betrachteten, etwa Bankennetzwerke, verschlüsselte E-Mails, geschützte Handelsgeheimnisse oder Gesundheitsakten.

Programm "Bullrun"

Wie genau die Geheimdienste die Umgehung selbst der schärfsten Sicherheitsmaßnahmen bewerkstelligen, unterliegt innerhalb der Organisationen strengster Geheimhaltung. Nur wenige Mitarbeiter hatten Zugang zu einem NSA-Programm namens "Bullrun", schreibt die New York Times. Mit dem Einzug vom immer ausgefeilteren Verschlüsselungsmaßnahmen im Netz hat die NSA offenbar Milliarden Dollar in die Entwicklung von Werkzeugen gesteckt, die es erlaubten, selbst die vermeintlich privatesten Teile des Internet einsehen zu können.

In den 90er-Jahren gab es laut den Dokumenten offenbar auch Bemühungen, eine offizielle Hintertür für den US-Geheimdienst in alle Internet-Verschlüsselungsstandards einzubauen. Wie der Guardian berichtet, beinhalteten diese Bemühungen auch Verhandlungen mit Technologiefirmen und Internetprovidern, um einfacher Zugang zu verschlüsselten Daten zu erlangen. Aus einigen dieser Verhandlungen seien tatsächlich existierende, geheime Zugänge für Geheimdienste, etwa in Verschlüsselungssoftware, hervorgegangen. Alleine für die Zusammenarbeit mit der Industrie gibt die NSA offenbar 250 Millionen Dollar pro Jahr aus.

Verblüffte Geheimagenten

Im Jahr 2010 ist der NSA offenbar ein Durchbruch in einem zehn Jahre dauernden Programm gelungen, der dem Geheimdienst "riesige Mengen" an Daten zugänglich machte, die direkt durch das Anzapfen von Internetleitungen gewonnen wurde. Der britische Geheimdienst GCHQ arbeitete unterdessen - mit unklarem Erfolg - an einem Zugang zum verschlüsselten Datenverkehr der vier großen Online-Kommunikationsdienste von Hotmail (Microsoft), Google, Yahoo und Facebook.

In internen Memos von einem Geheimdienst zum anderen ist die Rede von parallel laufenden Anstrengungen, um die verbreitetsten Verschlüsselungstechnologien im Internet zu "durchbrechen". "Kryptoanalytische Fähigkeiten sind nun vorhanden. Große Mengen an verschlüsselten Online-Daten, die bis jetzt weggeworfen werden mussten, sind nun verwertbar", lautet der Text einer internen Mitteilung. Wie die Times schildert, gab es Präsentationen der eigenen Fähigkeiten seitens der NSA vor der britischen Kollegenschaft des GCHQ. Ein Memo dazu besagt: "Diejenigen, die noch nicht eingeweiht waren, waren verblüfft!"