NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)
Der US-Auslandsgeheimdienst National Security Agency (NSA) ist offenbar in der Lage, gängige Verschlüsselungstechniken im Internet zu umgehen, um beispielsweise private E-Mails auszuspähen. Das berichten die New York Times, The Guardian und ProPublica unter Berufung auf Unterlagen des PRISM-Informanten Edward Snowden sowie Aussagen von Branchenvertretern. Demnach soll die NSA auch in Server von Privatunternehmen eingebrochen sein, um Chiffrierschlüssel zu stehlen.
Laut New York Times ist das Geheimprogramm „Bullrun“ der NSA auf Techniken wie Secure Sockets Layer (SSL) und Virtual Private Networks (VPN) sowie auf die für 4G-Netzwerke benutzte Verschlüsselung ausgerichtet. Einem von Edward Snowden zur Verfügung gestellten Rundschreiben zufolge kooperiert die NSA auch mit dem britischen Geheimdienst Government Communications Headquarters (GHCQ). Darin heißt es, die NSA arbeite schon seit zehn Jahren daran, die im Internet benutzten Verschlüsselungstechniken zu knacken. Inzwischen könnten riesige Mengen verschlüsselter Internetdaten, die bisher aussortiert worden seien, verwertet werden.
Die NSA rechtfertige ihr Vorgehen mit der nationalen Sicherheit, so die New York Times weiter. Vertreter des Geheimdiensts erklärten, die USA seien gefährdet, wenn es ihnen nicht möglich sei, Nachrichten ausländischer Spione oder Terroristen mitzulesen. In dem Zusammenhang verweist die New York Times auf Gesetze, wonach für bestimmte Überwachungsmaßnahmen ein richterlicher Beschluss benötigt wird. Allerdings räumte der US-Geheimdienst auch schon etliche Verfehlungen ein.
Die Dokumente von Edward Snowden enthalten den Berichten zufolge keine Details über die Technologiefirmen, die der NSA dabei geholfen haben, gängige Verschlüsselungstechniken zu umgehen. Der „volle Umfang der Decodierungsmöglichkeiten der NSA ist nur einer kleinen Gruppe von Top-Analysten bekannt, den sogenannten ‚Fünf Augen‘: der NSA und ihren Pendants in Australien, Großbritannien, Kanada und Neuseeland“, schreibt die New York Times.
Geheimdienstvertreter haben die drei Publikationen zudem aufgefordert, keine Informationen über die Bemühungen der NSA zur Umgehung von Verschlüsselungstechniken zu veröffentlichen. Ihnen zufolge liefern solche Berichte möglichen Zielen im Ausland Hinweise auf Kommunikationsmittel, die nicht abgehört werden können. Die New York Times publizierte den Bericht nach eigenen Angaben, um eine öffentliche Diskussion über die Maßnahmen der Regierung zur Schwächung der Werkzeuge zu ermöglichen, die die Privatsphäre von Bürgern der USA und anderen Ländern schützen sollen.
[mit Material von Edward Moyer, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
