NSA: Mitlesen durch die Hintertür

A satellite dish is seen in the former monitoring base of the National Security Agency in Bad Aibling
A satellite dish is seen in the former monitoring base of the National Security Agency in Bad AiblingREUTERS
  • Drucken

Der US-Geheimdienst NSA kann angeblich nicht nur Verschlüsselungsprogramme knacken, er lässt sich auch Hintertüren in kommerzielle Software einbauen.

Wien. Das Abwehramt kommuniziert gerne heimlich. Das Standardhandy für die Mitarbeiter des österreichischen Heeresgeheimdienstes ist ein Blackberry, der für seine E-Mail-Verschlüsselung bekannt ist. Die Kollegen der NSA können trotzdem mitlesen, was die Wiener schreiben – falls es sie interessiert. Denn laut neuen Berichten kann der US-Geheimdienst nicht nur die meisten Kodierprogramme knacken, sondern lässt sich von IT-Unternehmen auch Hintertüren in die Software einbauen, um so an vermeintlich sicher verschlüsselte Mails oder Daten zu kommen.

Mittlerweile muss man sich wohl damit abfinden, dass jede E-Mail so lesbar ist wie eine Postkarte und nichts, was man im Internet speichert, geheim bleibt. Selbst die Verschlüsselung mit raffinierten Programmen hilft nicht gegen die Geheimdienste, wie neue Enthüllungen von Edward Snowden in den Zeitungen „The Guardian“ und „New York Times“ sowie auf der Plattform „ProPublica“ am Freitag zeigten. SSL-Verbindungen, VPN, AES-Schlüssel – alles keine Hürde für die National Security Agency (NSA) in den USA und das britische Government Communications Headquarters (GCHQ). Mit diesen Protokollen werden etwa Bankverbindungen verschlüsselt, Gesundheitsdaten, Firmenunterlagen, aber auch E-Mails oder Telefongespräche.

Druck, nicht zu veröffentlichen

„Bullrun“ (benannt nach einer Schlacht im US-Bürgerkrieg) war – bis jetzt – eines der am strengsten gehüteten Geheimnisse der USA. Als britische Geheimdienstmitarbeiter über die Hack-Möglichkeiten der NSA-Supercomputer informiert wurden, seien sie „perplex“ gewesen, heißt es in einem der veröffentlichten Dokumente. Mit „Bullrun“ könne man Codes kompromittieren, die bisher als unknackbar galten. Große Datenmengen, die man früher wegen ihrer Verschlüsselung ignorierte, kann man jetzt lesen.

Für wie kritisch die US-Regierung diese Informationen hält kann man daran erahnen, dass die drei Medien unter Druck gesetzt wurden, die Berichte nicht zu veröffentlichen. Man habe sich dennoch dazu entschlossen, zugleich aber Details entfernt, schreibt der „Guardian“. So nannte man etwa die Verschlüsselungsprotokolle nicht, die die NSA hacken kann, und vor allem nicht Firmen, die mit dem US-Geheimdienst zusammenarbeiten. Denn wenn Programme oder Hardware nicht zu kompromittieren sind, dann bedient sich die NSA einer alterprobten Methode: Sie besticht.

250 Millionen Dollar wende die Abhörbehörde pro Jahr auf, um IT-Unternehmen dazu zu bringen, sogenannte Hintertüren in ihre Software einzubauen. Damit kann der Geheimdienst selbst bei der besten Verschlüsselung problemlos Mails lesen und auf Festplattendaten zugreifen.

„Kein Kommentar“ von Firmen

Die „New York Times“ berichtet beispielsweise von einem Fall, bei dem „ein Ziel des Geheimdienstes im Ausland“ neue Computerhardware bestellt habe. Der Hersteller der Hardware habe sich bereiterklärt, eine Hintertür in sein Produkt einzubauen, die die NSA für Zugriffe nutzen kann.

Anfragen am Freitag bei diversen Firmen, die kommerzielle Verschlüsselungsprogramme anbieten – etwa Symantec –, blieben unbeantwortet. Bekannt ist, dass Onlinedienste wie etwa Microsoft, Facebook, Google oder Yahoo dem Geheimdienst Zugang zu ihren Daten geben. Die Firmen betonen, dies nur unter gesetzlichen Bestimmungen zu tun. Die EU drohte US-Firmen am Freitag mit „drastischen Strafen“ (bis zu zwei Prozent des Umsatzes), sollten sie sich nicht an die kommende Datenschutzrichtlinie der Union halten und weiter mit der NSA zusammenarbeiten. Die Richtlinie soll Mitte 2014 umgesetzt sein, darin wird Zugang zu Daten ohne richterliche Anordnung verboten.

Wie schützen?

Trotz allem scheint es Möglichkeiten zu geben, Daten so zu verschlüsseln, dass selbst die NSA Schwierigkeiten hat, sie zu lesen. In einem Interview mit dem „Guardian“ meinte Snowden, ohne konkret zu sein: „Sauber implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich noch verlassen kann.“ Er dürfte auf AES-Programme mit 256-Bit-Schlüssel anspielen.

Die NSA jedenfalls rüstet nach. Auf seiner Webseite sucht der Geheimdienst „Intrusion Analysts“ und wirbt: „Bei uns können Sie mit Supercomputern jenseits der Vorstellungskraft arbeiten.“

("Die Presse", Print-Ausgabe, 07.09.2013)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Zuckerberg sieht Vertrauen Internet
Internet

NSA: Zuckerberg sieht Vertrauen in Internet erschüttert

Der Facebook-Chef sagt, dass Nutzer Internet-Firmen seit dem Bekanntwerden des Spähprogramms nicht mehr vertrauen und fordert Transparenz.
gibt ihre Daten Israel
Internet

NSA gibt ihre Daten an Israel weiter

Auch ungefilterte Mails von US-Bürgern werden weitergeleitet. Das berichtet der britische „Guardian“ unter Berufung auf Ex-NSA-Mitarbeiter Edward Snowden.
Mark Zuckerberg, Facebook's co-founder and chief executive speaks during a Facebook press event in Menlo Park in this file photo
Internet

Zuckerberg: "Regierung hat es vermasselt"

Der Facebook-Chef kritisierte den Umgang Washingtons mit dem Abhörskandal. Das sei schlechte Publicity für sein Unternehmen. Er forderte eine stärkere Aufklärung durch die Regierung.
Außenpolitik

NSA teilt Rohdaten mit Israel

Der US-Nachrichtendienst übermittelt die abgefangenen Kommunikationsdaten dem israelischen Geheimdienst. Laut US-Geheimdienstkreisen gab es dagegen Bedenken.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.