Codename Bullrun
NSA knackt viele Internetverschlüsselungen

Sie spähen aus und lassen Schwachpunkte einbauen. Laut neuen Snowden-Dokumenten hat der US-Geheimdienst auch gängige Internetverschlüsselungen geknackt. Und einige große IT-Firmen sollen den Spionen geholfen haben.
  • 48

San Francisco/WashingtonDer US-Geheimdienst NSA kann Medienberichten zufolge gängige Verschlüsselungssysteme im Internet knacken, mit denen E-Mails oder Bankgeschäfte geschützt werden sollen. Damit könnten die USA bisher sicher geglaubte Verbindungen ausspähen, berichteten die „New York Times“, der britische „Guardian“ und der stiftungsfinanzierte Nachrichtendienst ProPublica am Donnerstag.

Sie beriefen sich auf Dokumente des früheren US-Geheimdienstmitarbeiters Edward Snowden. Die USA lassen sich das unter strengster Geheimhaltung entwickelte Spähprogramm mit dem Codenamen „Bullrun“ demnach jährlich 250 Millionen Dollar kosten. Die neuen Enthüllungen dürften US-Präsident Barack Obama am Freitag beim G20-Gipfel in Erklärungsnot bringen.

Ins Visier nahmen NSA und der britische Partnerdienst GCHQ den Berichten zufolge die SSL-Technologie. Mit dem System Secure Sockets Layer (SSL) werden Millionen Webseiten geschützt, deren Adressen mit „https“ beginnen, wie auch private Netze, die oft von Unternehmen eingesetzt werden. Datenschützer hatten Unternehmen wie Google, Facebook und Yahoo davon überzeugt, SSL sämtlichen Nutzern zugänglich zu machen. Doch nach den neusten Enthüllungen könnten diese Verbindungen auch keinen Schutz vor einer Überwachung durch die NSA bieten.

Eine Google-Sprecherin betonte, dass das Unternehmen keinen Zugriff auf seine Systeme gewähre und Daten nur auf gesetzlicher Basis herausgebe. In Bezug auf die neuen Berichte, sagte sie, dass Google „keine Hinweise habe, dass so etwas [ein Umgehen der Sicherheitssysteme] jemals geschehen sei.“

Der US-Geheimdienst bediente sich dem Bericht zufolge einer Vielzahl von Methoden. So sollen die NSA-Mitarbeiter auf Soft- und Hardware durch sogenannte Hintertüren (back doors) zugreifen können, Supercomputer einsetzen, geheime Gerichtsanordnungen nutzen und die Entwicklung internationaler Sicherheitsstandards beeinflussen. Die Hintertüren ermöglichen Hackern Zugang zu Computern und Software, in der Regel ohne dass die befugten Nutzer dies bemerken.

Die „New York Times“ und ProPublica waren nach eigener Darstellung von Geheimdienstmitarbeitern aufgefordert worden, ihre Erkenntnisse nicht zu veröffentlichen. Die Behörden argumentierten demnach, dass Zielpersonen andernfalls eine andere Verschlüsselungstechnik einsetzen könnten.

Einige Details seien zurückgehalten worden, erklärte die „New York Times“. In den Artikeln ist nicht konkret beschrieben, welche Verschlüsselungstechnologie tatsächlich geknackt wurde. Auch blieb zunächst unklar, wie oft Technologie-Unternehmen freiwillig den Zugang durch Hintertüren ermöglichten und wie oft sie die NSA mit geheimen Gerichtsanordnungen dazu zwang.

Seite 1:

NSA knackt viele Internetverschlüsselungen

Seite 2:

Deutsche Banken versprechen Sicherheit

Kommentare zu " Codename Bullrun: NSA knackt viele Internetverschlüsselungen"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • @pvg

    Noch ein Beispiel: MP3 - in Deutschland entwickelt, in USA dann zu Produkten weiter entwickelt und verkauft.

    Ich sehe die NSA Diskussion allerdings als DIE CHANCE fuer deutsche IT Firmen an. Warum nicht Facebook, Google etc. 1:1 in Deutschland kopieren und damit sicher stellen, dass Daten nicht abgehoert werden?! Der Datenschutz waere ein Verkaufsargument! Auch bei SAP vs. Oracle z.B.!

    Warum foerdert unsere Regierung nicht einfach Internet-Startups, die US Modelle kopieren mit ein paar Millionen - und spuckt den Amis/Englaendern kraeftig in die (Ueberwachungs-)suppe?

    Warum wird die IT-Sicherheit bei IT-Produkten nicht so gefoerdert, wie die Photovoltaik? Das ist doch ein riesiger Zukunftsmarkt!

    --------------

    Die Risikobereitschaft fehlt den Deutschen allerdings nicht nur beim Investieren, sondern insgesamt. Wenn in D jemand etwas Neues probiert, z.B. eine Firma gruendet und scheitert, so wird das negativ interpretiert. In den USA sieht man den Erfahrungsgewinn als Plus im Lebenslauf.

    Durch die Finanzkrise haben die Deutschen leider viel Sachverstand bei Themen rund ums Geld verloren. Man drischt lieber auf "Heuschrecken" und Banken ein, anstatt sich einzugestehen, wie wichtig diese z.B. im Silicon Valley sind.

    Auch nur "die Investoren" zu schelten ist falsch. Der Deutsche Kleinsparer an sich moechte ja am liebsten sichere 3-4% auf dem Konto. Diese Einstellung wird natuerlich weiter geleitet. Z.B. vom Kunden zur Lebensversicherung oder Bank zum Schuldner. Oder auch: weil unser Job mies ist, sparen wir viel fuers Alter, geben das Geld der Lebensversicherung/Bank, welche das Geld in unsere Arbeitgeber investiert und diesen (indirekt) nahelegt uns den Job zu vermiesen. Aber zumindest haben wir 4% Zins... grins...

  • Viel Lärm um Nichts. Ich jedenfalls habe nichts zu verbergen. http://annalist.noblogs.org/post/2013/09/07/die-rede-bei-der-demo-freiheit-statt-angst-2013

    Und Angst habe ich auch keine.

  • Bricht Finanzamt fortwährend Steuergeheimnis?
    ELSTER in Zeiten von PRISM

    Bestimmte Steuerdaten fordert das Finanzamt zwingend per Internet.
    Ein striktes Steuergeheimnis und eine verschlüsselte Datenübertragung sollten bisher die persönlichen Daten vor Dritten schützen. Ist die verschlüsselte Datenübermittlung
    nun nicht mehr sicher, führt die erzwungene Datenübertragung zum stetigen Bruch des Steuergeheimnisses.

    Amtsträger müssen das Steuergeheimnis wahren. Die unbefugte Offenbarung von Daten wird bestraft. Dies regelt § 30 der Abgabenordnung (AO).
    Offenbaren ist jede mündliche, schriftliche oder elektronische Erklärung, jedes ausdrückliche oder konkludente Verhalten, mit dem Mitteilungen gemacht oder weitergegeben werden können, wie z. B. ein offenes Liegenlassen von Vorgängen und Akten.

    Zum Schutz des Steuergeheimnisses fordert der Gesetzgeber Sicherheitsvorkehrungen bei der elektronischen Datenübermittlung (Vgl. § 30 Abs. 6 AO / Abgabenordnung).

    Die elektronische Datenübermittlung ist für viele Steuererklärungen und Voranmeldungen gesetzlich vorgeschrieben und kann mit Zwangsmitteln durchgesetzt werden. Nur in Ausnahmefällen erlaubt das Finanzamt hier eine Steuererklärung in Papierform.

    Aktuelle Pressemeldungen berichten vom vollständigen Zugriff der NSA auf verschlüsselte Daten. In Ihren verschlüsselt übertragenen Bankdaten und den mit SSL verschlüsselten Steuerdaten liest die NSA dann wie in einem offenen Buch. Es besteht aber kein bedeutender Unterschied zwischen der erzwungenen elektronischen Übermittlung und dem vorsätzlichen -verbotenen- offenen Liegenlassen einer Akte.

    Bricht das Finanzamt das Steuergeheimnis, wenn es weiterhin auf die elektronische Datenlieferung besteht? Oder schafft ein findiger Verwaltungsjurist die Begründung, warum es kein unerlaubtes Offenbaren ist, wenn man den NSA mitlesen lässt? M. E. liegt ein Ausnahmesituation vor, die wieder die Meldung der Steuerdaten in Papierform erlaubt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%