Snowden-Dokumente: Mit TrueCrypt und PGP hatte die NSA Probleme

Der Spiegel berichtet auf Basis neuer Dokumente aus dem Fundus von Edward Snowden, welche Verschlüsselungsverfahren und -techniken den Geheimdiensten NSA und GCHQ bisher die meisten Probleme bereiteten. Insbesondere werden der Anonymisierungsdienst Tor und der E-Mail-Anbieter Zoho sowie die Verschlüsselungswerkzeuge TrueCrypt für Dateien (Entwicklung inzwischen eingestellt), PGP für E-Mails und zuletzt noch OTR für Chat genannt.

Die Dokumente geben den Stand von 2012 wieder. Sie wurden parallel von Laura Poitras und Jacob Appelbaum auf dem Jahreskongress 31C3 des Chaos Computer Clubs in Hamburg präsentiert. Sie besagen nicht, dass Nutzer mit PGP und Tor vollständig vor Überwachung durch die NSA geschützt sind. Eine Kombination aus Tor und einer zusätzlichen Absicherung gilt aber als kaum zu knacken.

Eine der sichersten Möglichkeiten, von einem Mobiltelefon aus zu kommunizieren, ist laut Spiegel das Protokoll ZRTP, an dem PGP-Erfinder Phil Zimmermann mitgearbeitet hat. Es steckt etwa in den Open-Source-Programmen RedPhone und Signal.

Zugleich wird ein noch einmal größeres Ausmaß an Überwachung transparent. „Dauerhafte Skype-Sammlung begann im Februar 2011“, zitiert der Spiegel aus einem NSA-Schulungspapier: Damals sei der Schritt von einem Gericht genehmigt worden. Er hält Microsofts Aussage „Wir versorgen Regierungen nicht mit direktem oder uneingeschränktem Zugang zu Kundendaten oder Codierungsschlüsseln“ für „ein Teildementi“, da es eingeschränkte Weitergabe der Daten nicht ausschließe.

Aus den Materialien geht zudem hervor, welche anderen Techniken für die NSA leicht zugänglich sind. So wird es als „trivial“ bezeichnet, den Weg einer bestimmten Datei durchs Netz zu verfolgen. Ein Facebook-Chat lässt sich mit „geringen“ Mühen mitlesen. Entschlüsselung von über den russischen Anbieter Mail.ru verschickten E-Mails ist „mittelschwer“.

Planungen der NSA zeigen, dass der Geheimdienst 2012 hoffte, schon bald 20.000 VPN-Verbindungen pro Stunde dechiffrieren und somit überwachen zu können. Außerdem scheint er einen Weg um das HTTPS-Verschlüsselungssystem für Internetverbindungen herum gefunden zu haben. Ende 2012 wollte er bis zu 10 Millionen HTTPS-Verbindungen täglich entführen und somit mitlesen können.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.