Geheimdienste können offenbar auch SSL-Verschlüsselung knacken
Die Verschlüsselungsstandards HTTPS und SSL galten bisher als sicher – für Mailzugänge, Online-Banking oder den Facebook-Login. Doch jetzt haben Medien aufgedeckt: Der US-Geheimdienst NSA und der britische Geheimdienst GCHQ können selbst diese Verschlüsselungstechniken knacken.
Wie die New York Times, der Guardian und das Netzwerk Pro Publica übereinstimmend melden, haben die Geheimdienste tatsächlich auch Zugriff auf die mit wichtigsten Verschlüsselungsstandards des Internets und können diese umgehen. Der NSA nutzt dazu einen Dienst namens Bullrun. Mit diesem können die Spione verschlüsselte Verbindungen über HTTPS, Voice-over-IP und SSL mitlesen. Allein für das Projekt Bullrun seien zuletzt über 250 Millionen US-Dollar im Jahr ausgegeben worden. Zum Vergleich: Für das Abhörprogramm Prism waren es gerade einmal 20 Millionen Dollar.
Den Berichten zufolge arbeitet die NSA zudem mit enorm rechenstarken Supercomputern, um Verschlüsselungen aufzubrechen. Außerdem soll es hinter den Kulissen geheime Absprachen mit IT-Firmen und Providern geben, so dass der Geheimdienst durch spezielle Hintertürchen in Programmen Daten abhören kann. Um welche Firmen und damit, um welche Programme es sich dabei handelt, geht aus den jetzt veröffentlichten Dokumenten nicht hervor.
„Der Angriff zielte damit nicht in erster Linie auf die mathematischen Verfahren, mit denen Daten verschlüsselt werden. Die Dienste nutzten ihre Macht, um von den Anbietern deren Schlüssel zu erpressen“, kommentiert die „Zeit“ die neuen Erkenntnisse, die abermals auf den Whistleblower Edward Snowden beruhen. „Die Geheimdienste haben damit die grundlegende Sicherung zerstört, die Menschen im Netz vor Überwachung, vor allem aber vor Kriminellen schützt – das Vertrauen in die Zertifizierungsstellen verschlüsselter Kommunikation.“