PRISM: Google verschlüsselt Datenflüsse zwischen Rechenzentren

Google reagiert auf die PRISM-Enthüllungen mit der beschleunigten Einführung einer durchgehenden Verschlüsselung. Sie soll auch die umfangreichen Datenflüsse zwischen seinen Rechenzentren rund um die Welt vor der Ausspähung durch die NSA und die Geheimdienste anderer Länder schützen. Wie die Washington Post berichtet, kann das Vorhaben schon bald abgeschlossen werden – und damit Monate früher als ursprünglich geplant.

NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)

Die Verschlüsselungsinitiative wurde schon im letzten Jahr beschlossen, aber im Juni beschleunigt, als die Enthüllungen von Whistleblower Edward Snowden auch das Vertrauen in die Fähigkeit von Technologiefirmen in Mitleidenschaft zogen, die Informationen ihrer Nutzer vor flächendeckender Überwachung durch die US-Behörden zu bewahren. Im Juli begann Google außerdem, seine SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit umzustellen. Versuchsweise begann das Unternehmen auch damit, Dateien auf Google Drive zu verschlüsseln und so vor dem möglichen Zugrif der US-Regierung und anderer Staaten zu schützen. Im August führte es für seinen Cloud-Storage-Dienst eine automatische serverseitige Verschlüsselung ein. Bereits seit 2010 ist HTTPS standardmäßig für Gmail und die verschlüsselte Suche aktiviert.

Mit verschlüsselten Datenflüssen zwischen den Rechenzentren will Google ein potenziell weit offenes Einfallstor für flächendeckende Überwachung schließen. Die über Hochgeschwindigkeits-Glasfaserkabel übermittelten Daten – darunter Kopien von E-Mails, Suchanfragen, Videos und die Surfchronik – sind den PRISM-Enthüllungen zufolge vor allem für behördliche Zugriffe zugänglich. Eine „sehr starke“ End-to-End-Verschlüsselung soll das in Zukunft verhindern.

Google-Mitarbeiter betonten, das Unternehmen habe nie dem Drängen von Regierungsbehörden nachgegeben, die eigenen Verschlüsselungssysteme zu schwächen und ihnen so Überwachungsmaßnahmen zu erleichtern – wie es über andere Technologiefirmen berichtet wurde. „Das ist einfach eine Frage der persönlichen Ehre“, zitiert die Washington Post Eric Grosse, Googles Vizepräsident für Security Engineering. „Das wird hier nicht vorkommen.“ Er sieht sich vielmehr einem „Rüstungswettlauf“ mit den Geheimdiensten ausgesetzt: „Wir betrachten diese Regierungsbehörden als die fähigsten Teilnehmer in diesem Spiel.“

Zunehmende und verstärkte Verschlüsselung wird nicht verhindern können, dass US-Geheimdienste auf anderen Wegen gezielt an die Informationen einzelner Nutzer kommen – und auch nichts an der Gesetzeslage ändern, die geheime gerichtliche Verfügungen zulässt. Sie kann aber zumindest die massenhafte Überwachung durch Regierungsbehörden erschweren und sie zwingen, sich auf die wichtigsten Ermittlungen zu konzentrieren – etwa bei tatsächlichem Terrorismus-Verdacht.

„Wenn die NSA in dein System kommen will, dann kommen sie da rein“, erklärte Christopher Soghoian, ein Sicherheitsexperte der Bürgerrechtsorganisation ACLU. „Es geht hier einfach darum, die Schleppnetz-Überwachung unmöglich zu machen.“

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

6 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

10 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

10 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

11 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

11 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

13 Stunden ago