computerwoche.de

Security

Verschlüsselungsexperte zu NSA

"Man hat uns nicht geglaubt!"

06.09.2013
Seit Jahren warnen Fachleute vor Sicherheitsrisiken im Netz. Dass die NSA systematisch Verschlüsselungssysteme im Internet ausgehebelt hat, überrascht aber selbst Experten wie Jörn Müller-Quade vom Institut für Kryptographie und Sicherheit.

Gegen die Überwachung durch die NSA können sich Internetnutzer nach Einschätzung des Verschlüsselungsexperten Jörn Müller-Quade kaum schützen. Das Ausmaß der Programme, die britische und amerikanische Dienste den Berichten zufolge betreiben, überraschte selbst ihn. "Ich dachte immer, dass die Geheimdienste nur Zugang zu Internet-Providern haben und das Betriebssystem angreifen", sagte der Professor des Institut für Kryptographie und Sicherheit in Karlsruhe der Nachrichtenagentur dpa. Medienberichten zufolge hat der US-Geheimdienst NSA gängige Verschlüsselungssysteme geknackt und versucht, Sicherheitslücken in Programme einzuschleusen.

Gibt es überhaupt noch sichere Kommunikation im Netz?

Müller-Quade: Wenn Sie sich gegen die NSA schützen wollen, geht das nur, wenn die NSA sich nicht für Sie interessiert. Es kann auch sein, dass es eine Million Leute gibt, die aufgrund ihrer Metadaten völlig uninteressant sind. Wenn die NSA Sie angreifen will, dann schaffen sie das auch. Lenker von Unternehmen oder Politiker sind natürlich interessant.

Hat Sie die Nachricht überrascht? Sicherheitsexperten weisen doch seit Jahren auf die Bedrohung hin.

Müller-Quade: Ja, aber man hat uns immer nicht gelaubt! Über das Ausmaß waren wir allerdings schon überrascht. Jetzt ist völlig klar, dass nicht nur bewusst unsichere Produkte produziert wurden, sondern auch Bestechungsgelder geflossen sind, um unsichere Standards einzusetzen. Ich dachte immer, dass die Geheimdienste hauptsächlich Zugang zu Internet-Providern haben und das Betriebssystem angreifen.

Steht zu befürchten, dass Kriminelle solche Methoden anwenden?

Müller-Quade: Es ist nahezu ausgeschlossen, dass Kriminelle ein ähnliches Instrumentarium aufbauen. Sie verfügen vor allem nicht über die juristischen Mittel oder die wirtschaftlichen Mittel, um Dienstanbieter zur Mitarbeit zu zwingen. Trotzdem sollte man nicht zu sicher sein, dass nicht auch Kriminelle Sicherheitsmechanismen umgehen. Schließlich gibt es einen Schwarzmarkt für bislang unbekannte Sicherheitslücken in Betriebssystemen.

Bringt das Verschlüsseln digitaler Nachrichten überhaupt noch etwas?

Müller-Quade: Sobald Sie verschlüsseln, erschweren Sie den Zugriff. Die NSA kann nicht mehr direkt mitlesen, sondern muss den Kontakt zum Internet-Provider aufnehmen oder in ihr Betriebssystem einbrechen.

Was kann ich als normaler Internetznutzer tun?

Müller-Quade: Leider gibt es von Industrie und Regierung wenig Interesse daran, dass wir uns schützen. Das sieht man schon daran, wie gut Verschlüsselungsmechanismen in den Menüs von Programmen versteckt sind. Bei uns kursiert der Witz, "Das Menü hat sicher die NSA designt." Jeder zusätzliche Klick, der notwendig ist, verhindert tausende Verschlüsselungen.

Was raten Sie dem "Otto Normalnutzer"?

Müller-Quade: Nutzer sollten sich beim BSI für Bürger informieren. Außerdem gibt es "Kryptopartys", Informationsveranstaltungen, die werden in Zukunft zunehmen. Wenn der Wunsch nach Verschlüsselung und damit der Markt wächst, könnte es sein, dass auch die Mechanismen einfacher werden. Es sei denn, es wird politisch verhindert.