Codename Bullrun

NSA knackt viele Internetverschlüsselungen

Sie spähen aus und lassen Schwachpunkte einbauen. Laut neuen Snowden-Dokumenten hat der US-Geheimdienst auch gängige Internetverschlüsselungen geknackt. Und einige große IT-Firmen sollen den Spionen geholfen haben.
Update: 06.09.2013 - 13:36 Uhr 48 Kommentare
Laut den Snowden-Dokumenten hat die NSA die gängigsten Internetverschlüsselungen auch mit Hilfe von IT-Firmen geknackt. Quelle: ap

Laut den Snowden-Dokumenten hat die NSA die gängigsten Internetverschlüsselungen auch mit Hilfe von IT-Firmen geknackt.

(Foto: ap)

San Francisco/WashingtonDer US-Geheimdienst NSA kann Medienberichten zufolge gängige Verschlüsselungssysteme im Internet knacken, mit denen E-Mails oder Bankgeschäfte geschützt werden sollen. Damit könnten die USA bisher sicher geglaubte Verbindungen ausspähen, berichteten die „New York Times“, der britische „Guardian“ und der stiftungsfinanzierte Nachrichtendienst ProPublica am Donnerstag.

Sie beriefen sich auf Dokumente des früheren US-Geheimdienstmitarbeiters Edward Snowden. Die USA lassen sich das unter strengster Geheimhaltung entwickelte Spähprogramm mit dem Codenamen „Bullrun“ demnach jährlich 250 Millionen Dollar kosten. Die neuen Enthüllungen dürften US-Präsident Barack Obama am Freitag beim G20-Gipfel in Erklärungsnot bringen.

Ins Visier nahmen NSA und der britische Partnerdienst GCHQ den Berichten zufolge die SSL-Technologie. Mit dem System Secure Sockets Layer (SSL) werden Millionen Webseiten geschützt, deren Adressen mit „https“ beginnen, wie auch private Netze, die oft von Unternehmen eingesetzt werden. Datenschützer hatten Unternehmen wie Google, Facebook und Yahoo davon überzeugt, SSL sämtlichen Nutzern zugänglich zu machen. Doch nach den neusten Enthüllungen könnten diese Verbindungen auch keinen Schutz vor einer Überwachung durch die NSA bieten.

Eine Google-Sprecherin betonte, dass das Unternehmen keinen Zugriff auf seine Systeme gewähre und Daten nur auf gesetzlicher Basis herausgebe. In Bezug auf die neuen Berichte, sagte sie, dass Google „keine Hinweise habe, dass so etwas [ein Umgehen der Sicherheitssysteme] jemals geschehen sei.“

Der US-Geheimdienst bediente sich dem Bericht zufolge einer Vielzahl von Methoden. So sollen die NSA-Mitarbeiter auf Soft- und Hardware durch sogenannte Hintertüren (back doors) zugreifen können, Supercomputer einsetzen, geheime Gerichtsanordnungen nutzen und die Entwicklung internationaler Sicherheitsstandards beeinflussen. Die Hintertüren ermöglichen Hackern Zugang zu Computern und Software, in der Regel ohne dass die befugten Nutzer dies bemerken.

Die „New York Times“ und ProPublica waren nach eigener Darstellung von Geheimdienstmitarbeitern aufgefordert worden, ihre Erkenntnisse nicht zu veröffentlichen. Die Behörden argumentierten demnach, dass Zielpersonen andernfalls eine andere Verschlüsselungstechnik einsetzen könnten.

Einige Details seien zurückgehalten worden, erklärte die „New York Times“. In den Artikeln ist nicht konkret beschrieben, welche Verschlüsselungstechnologie tatsächlich geknackt wurde. Auch blieb zunächst unklar, wie oft Technologie-Unternehmen freiwillig den Zugang durch Hintertüren ermöglichten und wie oft sie die NSA mit geheimen Gerichtsanordnungen dazu zwang.

Deutsche Banken versprechen Sicherheit
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Codename Bullrun - NSA knackt viele Internetverschlüsselungen

48 Kommentare zu "Codename Bullrun: NSA knackt viele Internetverschlüsselungen"

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • @pvg

    Noch ein Beispiel: MP3 - in Deutschland entwickelt, in USA dann zu Produkten weiter entwickelt und verkauft.

    Ich sehe die NSA Diskussion allerdings als DIE CHANCE fuer deutsche IT Firmen an. Warum nicht Facebook, Google etc. 1:1 in Deutschland kopieren und damit sicher stellen, dass Daten nicht abgehoert werden?! Der Datenschutz waere ein Verkaufsargument! Auch bei SAP vs. Oracle z.B.!

    Warum foerdert unsere Regierung nicht einfach Internet-Startups, die US Modelle kopieren mit ein paar Millionen - und spuckt den Amis/Englaendern kraeftig in die (Ueberwachungs-)suppe?

    Warum wird die IT-Sicherheit bei IT-Produkten nicht so gefoerdert, wie die Photovoltaik? Das ist doch ein riesiger Zukunftsmarkt!

    --------------

    Die Risikobereitschaft fehlt den Deutschen allerdings nicht nur beim Investieren, sondern insgesamt. Wenn in D jemand etwas Neues probiert, z.B. eine Firma gruendet und scheitert, so wird das negativ interpretiert. In den USA sieht man den Erfahrungsgewinn als Plus im Lebenslauf.

    Durch die Finanzkrise haben die Deutschen leider viel Sachverstand bei Themen rund ums Geld verloren. Man drischt lieber auf "Heuschrecken" und Banken ein, anstatt sich einzugestehen, wie wichtig diese z.B. im Silicon Valley sind.

    Auch nur "die Investoren" zu schelten ist falsch. Der Deutsche Kleinsparer an sich moechte ja am liebsten sichere 3-4% auf dem Konto. Diese Einstellung wird natuerlich weiter geleitet. Z.B. vom Kunden zur Lebensversicherung oder Bank zum Schuldner. Oder auch: weil unser Job mies ist, sparen wir viel fuers Alter, geben das Geld der Lebensversicherung/Bank, welche das Geld in unsere Arbeitgeber investiert und diesen (indirekt) nahelegt uns den Job zu vermiesen. Aber zumindest haben wir 4% Zins... grins...

  • Viel Lärm um Nichts. Ich jedenfalls habe nichts zu verbergen. http://annalist.noblogs.org/post/2013/09/07/die-rede-bei-der-demo-freiheit-statt-angst-2013

    Und Angst habe ich auch keine.

  • Bricht Finanzamt fortwährend Steuergeheimnis?
    ELSTER in Zeiten von PRISM

    Bestimmte Steuerdaten fordert das Finanzamt zwingend per Internet.
    Ein striktes Steuergeheimnis und eine verschlüsselte Datenübertragung sollten bisher die persönlichen Daten vor Dritten schützen. Ist die verschlüsselte Datenübermittlung
    nun nicht mehr sicher, führt die erzwungene Datenübertragung zum stetigen Bruch des Steuergeheimnisses.

    Amtsträger müssen das Steuergeheimnis wahren. Die unbefugte Offenbarung von Daten wird bestraft. Dies regelt § 30 der Abgabenordnung (AO).
    Offenbaren ist jede mündliche, schriftliche oder elektronische Erklärung, jedes ausdrückliche oder konkludente Verhalten, mit dem Mitteilungen gemacht oder weitergegeben werden können, wie z. B. ein offenes Liegenlassen von Vorgängen und Akten.

    Zum Schutz des Steuergeheimnisses fordert der Gesetzgeber Sicherheitsvorkehrungen bei der elektronischen Datenübermittlung (Vgl. § 30 Abs. 6 AO / Abgabenordnung).

    Die elektronische Datenübermittlung ist für viele Steuererklärungen und Voranmeldungen gesetzlich vorgeschrieben und kann mit Zwangsmitteln durchgesetzt werden. Nur in Ausnahmefällen erlaubt das Finanzamt hier eine Steuererklärung in Papierform.

    Aktuelle Pressemeldungen berichten vom vollständigen Zugriff der NSA auf verschlüsselte Daten. In Ihren verschlüsselt übertragenen Bankdaten und den mit SSL verschlüsselten Steuerdaten liest die NSA dann wie in einem offenen Buch. Es besteht aber kein bedeutender Unterschied zwischen der erzwungenen elektronischen Übermittlung und dem vorsätzlichen -verbotenen- offenen Liegenlassen einer Akte.

    Bricht das Finanzamt das Steuergeheimnis, wenn es weiterhin auf die elektronische Datenlieferung besteht? Oder schafft ein findiger Verwaltungsjurist die Begründung, warum es kein unerlaubtes Offenbaren ist, wenn man den NSA mitlesen lässt? M. E. liegt ein Ausnahmesituation vor, die wieder die Meldung der Steuerdaten in Papierform erlaubt.

  • So weit ich es verstanden habe, die NSA hat die Verschlüsselung nicht geknackt, sondern den Anbietern gezwungen, die Schlüssel herauszugeben. Das kann die US Regierung machen, per Diktat.
    Das heisst, so lange wir US Geräte und Software benutzen, gibt es keine Datensicherheit. Hinzukommt, das Abgreifen, Abhören usw.
    Bitte jemand die Frau Merkel vom Tiefschlaf wecken!

  • @orakel
    Es ist ein nehmen und geben. Wir brauchen den riesigen Markt in China und umgekehrt. Mit den USA ist das auch nicht anders. Die USA sind in der Lage den Schweizern eine eigene und einmalige Regelung wegen Banken- und Steuergeheimnis zu diktieren

  • Antwort an Teilnehmer Kuac:

    Stimmt schon, im Laufe der Jahre wechselten die "Kopierer".

    China hat jedoch eine völlig neue Situation geschaffen.
    Dadurch, daß sie uns ständig mit ihrem riesigen Heimatmarkt (als größter Staat der Erde) erpressen, ist es für uns sehr schwierig bis fast unmöglich geworden sich erfolgreich zu verteidigen.

    Wir brauchen größtmögliche Kooperation der freien westlichen Staaten und eine entschlossene Gegenwehr gegen China.
    größter Staat der Erde

  • @orakel
    Sie sagen.....Ich bin auch der Meinung daß China unser Hauptproblem ist. Ziel dieses Landes ist es, sich auf unsere Kosten zu bereichern, bzw unser Know How, unsere Erfindungen zu stehlen und billig nachzubauen."....

    ---- Die Antwort ist ja und nein. Geschichtlich betrachtet war es nie anders. In den 1950-60er Jahren waren es die Japaner, die kopierten und billig herstellten, bis sie genug Knowhow erworben hatten und zum Hightech Land wurden.
    Das machten die Koreaner nach und nun sind die Chinesen dran. Das wird auch vorbei sein. Folgen werden die Thais, Inder, Brasiliener, Mexikaner usw.

  • Wir müssen endlich reagieren!
    Wir müssen Geld in die Hand nehmen und ausreichen Server-Kapazitäten in Europa schaffen.
    Und per Gesetz dafür sorgen, daß unsere Telefonate,E-Mails ua unsere Landesgrenzen nicht mehr unnötig verlassen.

    Wir müssen viel mehr Geld in Computersicherheit investieren, und das ganze auch besser organisieren.

  • Hallo Querschlaeger
    Es geht um: "NSA knackt viele Internetverschlüsselungen" und nicht um Sozialismus.
    Die Vorgehensweise der NSA ist ein Gift für den freien Markt. Denken Sie bitte nach.

  • @claus
    Das kling so:
    Die Bundesregierung hält nicht an das DE GG - Na und?
    Autofaher hält nicht an das verkehrsgestz - Na und?
    Unternehmer, Polizei, Richter, Beamten halten nicht an Gesetze - Na und?

Alle Kommentare lesen
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%