PRISM: Google verschlüsselt Datenflüsse zwischen Rechenzentren

Google reagiert auf die PRISM-Enthüllungen mit der beschleunigten Einführung einer durchgehenden Verschlüsselung. Sie soll auch die umfangreichen Datenflüsse zwischen seinen Rechenzentren rund um die Welt vor der Ausspähung durch die NSA und die Geheimdienste anderer Länder schützen. Wie die Washington Post berichtet, kann das Vorhaben schon bald abgeschlossen werden – und damit Monate früher als ursprünglich geplant.

NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)

Die Verschlüsselungsinitiative wurde schon im letzten Jahr beschlossen, aber im Juni beschleunigt, als die Enthüllungen von Whistleblower Edward Snowden auch das Vertrauen in die Fähigkeit von Technologiefirmen in Mitleidenschaft zogen, die Informationen ihrer Nutzer vor flächendeckender Überwachung durch die US-Behörden zu bewahren. Im Juli begann Google außerdem, seine SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit umzustellen. Versuchsweise begann das Unternehmen auch damit, Dateien auf Google Drive zu verschlüsseln und so vor dem möglichen Zugrif der US-Regierung und anderer Staaten zu schützen. Im August führte es für seinen Cloud-Storage-Dienst eine automatische serverseitige Verschlüsselung ein. Bereits seit 2010 ist HTTPS standardmäßig für Gmail und die verschlüsselte Suche aktiviert.

Mit verschlüsselten Datenflüssen zwischen den Rechenzentren will Google ein potenziell weit offenes Einfallstor für flächendeckende Überwachung schließen. Die über Hochgeschwindigkeits-Glasfaserkabel übermittelten Daten – darunter Kopien von E-Mails, Suchanfragen, Videos und die Surfchronik – sind den PRISM-Enthüllungen zufolge vor allem für behördliche Zugriffe zugänglich. Eine „sehr starke“ End-to-End-Verschlüsselung soll das in Zukunft verhindern.

Google-Mitarbeiter betonten, das Unternehmen habe nie dem Drängen von Regierungsbehörden nachgegeben, die eigenen Verschlüsselungssysteme zu schwächen und ihnen so Überwachungsmaßnahmen zu erleichtern – wie es über andere Technologiefirmen berichtet wurde. „Das ist einfach eine Frage der persönlichen Ehre“, zitiert die Washington Post Eric Grosse, Googles Vizepräsident für Security Engineering. „Das wird hier nicht vorkommen.“ Er sieht sich vielmehr einem „Rüstungswettlauf“ mit den Geheimdiensten ausgesetzt: „Wir betrachten diese Regierungsbehörden als die fähigsten Teilnehmer in diesem Spiel.“

Zunehmende und verstärkte Verschlüsselung wird nicht verhindern können, dass US-Geheimdienste auf anderen Wegen gezielt an die Informationen einzelner Nutzer kommen – und auch nichts an der Gesetzeslage ändern, die geheime gerichtliche Verfügungen zulässt. Sie kann aber zumindest die massenhafte Überwachung durch Regierungsbehörden erschweren und sie zwingen, sich auf die wichtigsten Ermittlungen zu konzentrieren – etwa bei tatsächlichem Terrorismus-Verdacht.

„Wenn die NSA in dein System kommen will, dann kommen sie da rein“, erklärte Christopher Soghoian, ein Sicherheitsexperte der Bürgerrechtsorganisation ACLU. „Es geht hier einfach darum, die Schleppnetz-Überwachung unmöglich zu machen.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago