US-Kryptologen protestieren gegen NSA-Methoden

Führende Verschlüsselungsexperten und Informatiker an US-Universitäten haben in einem offenen Brief Kritik an dem Spionagepraktiken der NSA geäußert. „Jedes Land einschließlich unseres muss Geheimdiensten und Polizei Mittel an die Hand geben, um Terroristen und Kriminelle zu verfolgen, aber das können wir tun, ohne dabei die Sicherheit fundamental zu unterminieren, die Handel, Unterhaltung, persönliche Kommunikation und andere Aspekte des Lebens im 21. Jahrhundert erst ermöglicht.“

NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)

Auch heißt es: „Die Entscheidung besteht nicht darin, ob die NSA spioniert oder nicht. Die Entscheidung ist die zwischen einer im Kern anfälligen Kommunikationsinfrastruktur und einer, die im Wesentlichen sicher zu benutzen ist.“ Die Wissenschaftler rufen ihre Regierung auf, der Versuchung zu widerstehen und auch keine Massensammlung von Kommunikationsdaten anzulegen. Als Ausgangspunkt für Reformen empfehlen sie die Vorschläge auf reformgovernmentsurveillance.com.

Unterschrieben haben etwa Edward Felten und Steve Bellovin, die beide schon als Chief Technologist für die US-Bundesbehörde Federal Trade Commission gearbeitet haben. Zu den Unterzeichnern zählen auch Shai Halevi, Direktor der International Association for Cryptology Research, sowie Wissenschaftler von MIT, Georgia Tech, Carnegie-Mellon, Princeton, Yale, Harvard sowie anderer angesehener US-Universitäten.

Die National Security Agency umgeht laut den von Edward Snowden zur Verfügung gestellten Unterlagen gängige Verschlüsselungsmethoden, indem sie Schlüssel von Privatfirmen stiehlt, gemeinsam mit Anbietern Hintertüren einrichtet und heimlich Schwächen in Verschlüsselungsstandards einführt. Die NSA verfügt selbst über zahlreiche Kryptografie-Experten und rühmt sich, der größte US-Arbeitgeber ausgebildeter Mathematiker zu sein. Bisher war sie daher auch ein wichtiger Ansprechpartner für Sicherheitsfirmen bei der Produktentwicklung ebenso wie der Weiterentwicklung von offenen Standards.

Die von US-Präsident Barack Obama eingesetzte NSA-Prüfkommission kam zu dem Befund, sie sei sich „keiner durch die US-Regierung eingeführten Schwachstellen in allgemein verfügbarer kommerzieller Software bewusst, die Anwender dem Risiko aussetzen würde, dass Kriminelle oder fremde Regierungen ihre Daten entschlüsseln.“ Sie empfahl aber auch der US-Regierung, solche Aktivitäten nicht zu unternehmen, sondern vielmehr Verschlüsselungsstandards „voll zu unterstützen“ und sich für verstärkten Einsatz von Verschlüsselung gerade in Firmen einzusetzen.

Auf diese Vorschläge ging der Präsident aber nicht konkret ein, als er in der Folge eine begrenzte Reform der US-Geheimdienstaktivitäten ankündigte, aber zugleich die umstrittenen Späh-und Überwachungsprogramme der NSA verteidigte, da sie unerlässlich für den Kampf gegen den Terrorismus seien. In einer Grundsatzrede versprach er strengere Regelungen für Zugriffe auf gesammelte Metadaten von US-Bürgern. Den Regierungschefs befreundeter Nationen versicherte er, der US-Auslandsgeheimdienst werde sie nur noch überwachen, wenn es die nationale Sicherheit der USA erfordere.

[mit Material von Edward Moyer, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago