Auf die Spione folgen die Kriminellen

Der US-Geheimdienst dekodiert die Onlinekommunikation unter anderem, indem er Hintertüren in Sicherheitssysteme einbaut. Die neueste Enthüllung wirft ein grelles Schlaglicht auf eine neue Gefahr.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Der NSA-Skandal erreicht einen neuen Höhepunkt: Mit dem Programm Bullrun sind der US- und der britische Geheimdienst in der Lage, verschlüsselte Kommunikation im Internet zu knacken. Ob chiffrierte E-Mails, Banküberweisungen, Telefonate, Chats oder Patientendaten: Die NSA kann alle noch so sensiblen Daten lesbar machen, wie die «New York Times», der «Guardian» und das Nachrichtenportal «Pro Publica» berichten.

Um dieses Ziel zu erreichen, wandten die Spione unterschiedliche Methoden an. Eine davon ist die Mitbestimmung bei den Verschlüsselungsstandards. Konkret konnten die Agenten darauf einwirken, dass weitverbreitete Verschlüsselungssysteme bestimmte Schwächen aufweisen, die sich die NSA zunutze machen kann. «Pro Publica» schreibt dazu: «Die NSA hat absichtlich die internationalen Verschlüsselungsstandards geschwächt, die Entwickler überall auf der Welt anwenden.» Das zeigt: Bei den Eingriffen in die Onlinekommunikation ging es längst nicht mehr nur um das Dekodieren der Informationen.

Der Geheimdienst machte Druck bei den Medien

Bei diesem Vorgehen spielte das Commercial Solutions Center der NSA eine Schlüsselrolle. Dabei handelt es sich offiziell um eine Anlaufstelle, bei der Technologie-Unternehmen ihre Produkte bewerten lassen und potenziellen Käufern vorstellen können. Darüber hinaus wird dieses Center jedoch benutzt, um mithilfe von Industriepartnern geheime Schwachstellen in kommerzielle Sicherheitsprodukte einzubauen, wie der «Guardian» aus den NSA-Dokumenten zitiert. Wörtlich heisst es dort weiter: «Diese Änderungen machen das System – in vorheriger Kenntnis der Änderungen – für die Datensammlung nutzbar. Für den Konsumenten bleibt die Systemsicherheit vordergründig intakt.» Das hat weitreichende Folgen: Sicherheitsexperten warnen davor, dass solche eingebauten Hintertüren längst nicht nur den Geheimdiensten offenstehen, sondern auch von Kriminellen betreten werden können.

Dessen sind sich die Geheimdienste bewusst: Ihre Agenten baten die drei Medien, ihre Artikel über die Sicherheitslecks nicht zu veröffentlichen. Das würde zwei unliebsame Entwicklungen nach sich ziehen. Einerseits könnten sich Betrüger veranlasst sehen, sich auf neue Verschlüsselungstechnologien zu spezialisieren. Andererseits wären von der NSA überwachte, verdächtige Personen gewarnt und könnten neue, schwerer zu entschlüsselnde Schlupflöcher finden, argumentierten sie. Der Appell des Geheimdienstes zeigte Wirkung: Die Zeitungen lenkten ein und entfernten bestimmte Informationen aus ihren Artikeln.

Sicherheitsexperten hatten bereits den Verdacht

Die «New York Times» nennt ein Beispiel des NSA-Vorgehens in diesem Zusammenhang: In einem Fall habe die US-Regierung erfahren, dass ein ausländischer Geheimdienst eine neue Computerhardware bestellt hatte. Der US-Hersteller habe kooperiert und eine Hintertüre im Sicherheitssystem eingebaut, bevor das Produkt geliefert wurde.

Unabhängige Computersicherheitsexperten hatten die NSA schon lange im Verdacht, Schwächen in Sicherheitsstandards einzubauen – was nun mit diesen Dokumenten erstmals bestätigt wird. Sie sind dennoch alarmiert ob des weitreichenden Eingriffs: «Wenn die NSA Hintertüren in Sicherheitssysteme einbaut, ist sie bei weitem nicht die einzige Institution, welche die Informationen abgreifen kann», sagt etwa Matthew D. Green, Dekodierungsforscher an der John-Hopkins-Universität, gegenüber der «New York Times».

Weitere Experten verweisen auf die unbeabsichtigten Konsequenzen der dekodierten Kommunikation: Der US-Geheimdienst wirke damit seiner anderen wichtigen Mission entgegen: die Sicherheit der amerikanischen Kommunikation zu garantieren. (rbi)

Erstellt: 06.09.2013, 12:28 Uhr

Eckwerte des Programms Bullrun

Das NSA-Programm läuft seit dem Jahr 2000. Nur wenige Personen kennen die Details der Entschlüsselungstechniken. Involviert sind neben den USA auch Grossbritannien, Kanada, Australien und Neuseeland. Die NSA gibt für Bullrun jährlich 250 Millionen Dollar aus.

Umfrage

Fühlen Sie sich beim Surfen im Internet sicher?

Ja

 
31.4%

Nein

 
68.6%

1201 Stimmen


Artikel zum Thema

NSA-Programm Bullrun knackt auch Facebook und Hotmail

Der US-Geheimdienst NSA und sein britisches Pendant GCHQ sind in der Lage, verschlüsselte Onlinekommunikation zu knacken. Chiffrierte E-Mails oder Banküberweisungen sind keine Hindernisse. Mehr...

NSA spionierte al-Jazeera aus

Die Spionageaktivitäten des US-Geheimdienstes machten auch vor Medien keinen Halt. Und eine weitere Enthüllung zeigt auch: Die NSA hat das französische Aussenministerium gezielt bespitzelt. Mehr...

Snowden gab sich als Top-NSA-Mitarbeiter aus

Eben erst fanden neue Akten aus dem Enthüllungsfundus von Edward Snowden ihren Weg in die Presse. Nun wurde bekannt, wie der 30-Jährige überhaupt an die vertraulichen NSA-Dokumente kam. Mehr...

Bildstrecke

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Abo

Digitale Abos - Neu ab 18.- pro Monat

Tages-Anzeiger unbeschränkt lesen:
Jetzt neu ab 18.- CHF pro Monat.

Kommentare

Die Welt in Bildern

Beliebtestes Verkehrsmittel: Ein Nordkoreaner schiebt sein Fahrrad über den Kim-ll-Sung-Platz in Pyongyang. (24.Juli 2017)
(Bild: AP Photo/Wong Maye-E) Mehr...