"Bullrun"

Geheimdienste hebeln Verschlüsselungssysteme im Internet aus

06.09.2013
Geheimdienste können offenbar bis in die tiefste Online-Privatsphäre vordringen.

Gängige Verschlüsselungssysteme für Daten, E-Mails oder Bankgeschäfte stellen für den US-Dienst NSA und den britischen GCHQ kein Hindernis dar. Mit Hilfe von Supercomputern sei es ihnen gelungen, die Mehrheit der bekannten Technologien zu umgehen, berichteten die "New York Times" und der "Guardian" am Donnerstag in ihren Onlineausgaben. Sie beriefen sich dabei auf Dokumente des Whistleblowers Edward Snowden.

Der US-Militärgeheimdienst NSA und sein britisches Pendant GCHQ unterminieren offenbar systematisch die Verschlüsselung im Netz, ...
Der US-Militärgeheimdienst NSA und sein britisches Pendant GCHQ unterminieren offenbar systematisch die Verschlüsselung im Netz, ...
Foto: NSA

Den Angaben zufolge kommen die Spionagebehörden auch unter aktiver Mithilfe großer Technik- und Internetfirmen an die verschlüsselten Daten. Die NSA habe etwa sicherstellen können, dass verbreitete Verschlüsselungssysteme bestimmte Schwächen aufweisen, die ein Ausspähen ermöglichen. Der Dienst steckt dem "Guardian"-Bericht zufolge jährlich 250 Millionen Dollar in ein Programm, das unter anderem zum Ziel hat, "verdeckt" Einfluss auf die Produkte von Firmen zu nehmen. Namentlich genannt werden die Unternehmen nicht. Auch der britische Geheimdienst GCHQ sei beim Code-Knacken sehr erfolgreich. Seine Experten hätten es zuletzt besonders auf Ziele wie Google, Yahoo, Facebook und Microsoft abgesehen.

NSA und GCHQ sind allerdings noch nicht in der Lage, Verfahren wie HTTPS / SSL rein technisch zu "knacken" - auch mit Hilfe modernster Supercomputer lassen sich die dafür benutzten Schlüssel per Brute Force (= superschnelles Durchprobieren aller möglichen Keys) nach Einschätzung des Sicherheitsexperten Bruce Schneier nur bis zu einer Länge von 80 Bit ermitteln, wie "WIRED" und "Business Insider" relativieren. Der Mindeststandard liege aber bei 128 Bit; in großen Teilen des Internets setzten sich aber längst 2048 Bit Schlüssellänge gegen 1024 durch.

...indem sie Hersteller zu Backdoors nötigen, Standards unterwandern und Datenbanken mit wichtigen Schlüsseln vorhalten.
...indem sie Hersteller zu Backdoors nötigen, Standards unterwandern und Datenbanken mit wichtigen Schlüsseln vorhalten.
Foto: UK Open Government License 1.0

Das milliardenteure NSA-Programm mit dem Codenamen "Bullrun" gehört demnach zu den größten Geheimnissen der Behörde. Nur sehr wenige Mitarbeiter hätten Zugang zu den Top-Secret-Informationen - und nur die Partnerbehörden in Großbritannien, Kanada, Australien und Neuseeland wüssten davon. (dpa/tc)