Zum Hauptinhalt springen

Auf die Spione folgen die Kriminellen

Der US-Geheimdienst dekodiert die Onlinekommunikation unter anderem, indem er Hintertüren in Sicherheitssysteme einbaut. Die neueste Enthüllung wirft ein grelles Schlaglicht auf eine neue Gefahr.

Unter seinesgleichen: Edward Snowden bekommt an einer Versammlung von Ex-CIA-Mitarbeitern und Aktivisten in Moskau eine Auszeichnung überreicht. (12. Oktober 2013)
Unter seinesgleichen: Edward Snowden bekommt an einer Versammlung von Ex-CIA-Mitarbeitern und Aktivisten in Moskau eine Auszeichnung überreicht. (12. Oktober 2013)
AFP
Die Bilder stammen aus einem Video, das die Enthüllungsorganisation Wikileaks veröffentlichte: Snowden bei der Verleihung des Sam Adams Awards in Moskau. (12. Oktober 2013)
Die Bilder stammen aus einem Video, das die Enthüllungsorganisation Wikileaks veröffentlichte: Snowden bei der Verleihung des Sam Adams Awards in Moskau. (12. Oktober 2013)
Keystone
Hier arbeiten die Internet-Spitzel: Der NSA-Hauptsitz in Fort Meade im US-Bundesstaat Maryland.
Hier arbeiten die Internet-Spitzel: Der NSA-Hauptsitz in Fort Meade im US-Bundesstaat Maryland.
Behörden, Reuters
1 / 30

Der NSA-Skandal erreicht einen neuen Höhepunkt: Mit dem Programm Bullrun sind der US- und der britische Geheimdienst in der Lage, verschlüsselte Kommunikation im Internet zu knacken. Ob chiffrierte E-Mails, Banküberweisungen, Telefonate, Chats oder Patientendaten: Die NSA kann alle noch so sensiblen Daten lesbar machen, wie die «New York Times», der «Guardian» und das Nachrichtenportal «Pro Publica» berichten.

Um dieses Ziel zu erreichen, wandten die Spione unterschiedliche Methoden an. Eine davon ist die Mitbestimmung bei den Verschlüsselungsstandards. Konkret konnten die Agenten darauf einwirken, dass weitverbreitete Verschlüsselungssysteme bestimmte Schwächen aufweisen, die sich die NSA zunutze machen kann. «Pro Publica» schreibt dazu: «Die NSA hat absichtlich die internationalen Verschlüsselungsstandards geschwächt, die Entwickler überall auf der Welt anwenden.» Das zeigt: Bei den Eingriffen in die Onlinekommunikation ging es längst nicht mehr nur um das Dekodieren der Informationen.

Der Geheimdienst machte Druck bei den Medien

Bei diesem Vorgehen spielte das Commercial Solutions Center der NSA eine Schlüsselrolle. Dabei handelt es sich offiziell um eine Anlaufstelle, bei der Technologie-Unternehmen ihre Produkte bewerten lassen und potenziellen Käufern vorstellen können. Darüber hinaus wird dieses Center jedoch benutzt, um mithilfe von Industriepartnern geheime Schwachstellen in kommerzielle Sicherheitsprodukte einzubauen, wie der «Guardian» aus den NSA-Dokumenten zitiert. Wörtlich heisst es dort weiter: «Diese Änderungen machen das System – in vorheriger Kenntnis der Änderungen – für die Datensammlung nutzbar. Für den Konsumenten bleibt die Systemsicherheit vordergründig intakt.» Das hat weitreichende Folgen: Sicherheitsexperten warnen davor, dass solche eingebauten Hintertüren längst nicht nur den Geheimdiensten offenstehen, sondern auch von Kriminellen betreten werden können.

Dessen sind sich die Geheimdienste bewusst: Ihre Agenten baten die drei Medien, ihre Artikel über die Sicherheitslecks nicht zu veröffentlichen. Das würde zwei unliebsame Entwicklungen nach sich ziehen. Einerseits könnten sich Betrüger veranlasst sehen, sich auf neue Verschlüsselungstechnologien zu spezialisieren. Andererseits wären von der NSA überwachte, verdächtige Personen gewarnt und könnten neue, schwerer zu entschlüsselnde Schlupflöcher finden, argumentierten sie. Der Appell des Geheimdienstes zeigte Wirkung: Die Zeitungen lenkten ein und entfernten bestimmte Informationen aus ihren Artikeln.

Sicherheitsexperten hatten bereits den Verdacht

Die «New York Times» nennt ein Beispiel des NSA-Vorgehens in diesem Zusammenhang: In einem Fall habe die US-Regierung erfahren, dass ein ausländischer Geheimdienst eine neue Computerhardware bestellt hatte. Der US-Hersteller habe kooperiert und eine Hintertüre im Sicherheitssystem eingebaut, bevor das Produkt geliefert wurde.

Unabhängige Computersicherheitsexperten hatten die NSA schon lange im Verdacht, Schwächen in Sicherheitsstandards einzubauen – was nun mit diesen Dokumenten erstmals bestätigt wird. Sie sind dennoch alarmiert ob des weitreichenden Eingriffs: «Wenn die NSA Hintertüren in Sicherheitssysteme einbaut, ist sie bei weitem nicht die einzige Institution, welche die Informationen abgreifen kann», sagt etwa Matthew D. Green, Dekodierungsforscher an der John-Hopkins-Universität, gegenüber der «New York Times».

Weitere Experten verweisen auf die unbeabsichtigten Konsequenzen der dekodierten Kommunikation: Der US-Geheimdienst wirke damit seiner anderen wichtigen Mission entgegen: die Sicherheit der amerikanischen Kommunikation zu garantieren.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch