Hintergrund

Der Verrat des Internets

Von wegen sicherer Verbindung: US-Geheimdienste hebeln die Verschlüsselung der Internetkommunikation systematisch aus. Bloss: letztlich gefährden die Vereinigten Staaten sich selbst.

Maus in der Falle: Wie sicher ist Surfen in Zeiten der NSA?

Maus in der Falle: Wie sicher ist Surfen in Zeiten der NSA? Bild: Adam Zyglis, «The Buffalo News»/Cagle.com

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Edward Snowden enthüllt weiter. Die neuesten Dokumente des Whistleblowers, die vom «Guardian» und der «New York Times» (NYT) publik gemacht wurden, zeigen, dass auch die verschlüsselten Internetverbindungen nicht vor den Geheimdiensten sicher sind. Die US-amerikanische NSA und der britische Nachrichtendienst können beispielsweise Datenübertragungen mitlesen, die per SSL verschlüsselt sind.

SSL steht für Secure Sockets Layer und wird zusammen mit der Transport Layer Security (TLS) zum Schutz vor fremden Augen eingesetzt. Eine entsprechend verschlüsselte Verbindung ist an der «https»-Angabe vor einer Internetadresse erkennbar. Die meisten Browser zeichnen eine solche Verbindung durch ein Schlosssymbol aus. Bei unverschlüsselten Verbindungen wird das Präfix «http» verwendet. Per «http» übertragene Daten können von Personen im gleichen lokalen Netz, zum Beispiel im Internetcafé, im Firmennetzwerk oder im eigenen WLAN-Netz, ausgespäht werden. SSL ist eine zentrale Massnahme zum Schutz der Privatsphäre im Netz. Per SSL lässt sich die Kommunikation bei sozialen Netzwerken oder beim Mail schützen – auch wenn viele Maildienstleister diese Option nach wie vor nicht einsetzen.

Die klassischen Angriffsvektoren

SSL ist ein wichtiges Standbein für E-Commerce und das Online-Banking. Dass dieser Standard Sicherheitslücken aufweist, ist indes nicht neu. SSL garantiert nicht, dass die Gegenstelle bei einer Kommunikation vertrauenswürdig ist. Beispielsweise schützt SSL nicht vor Phishing: Bei dieser Masche versuchen Cyberkriminelle durch gefälschte E-Mails, die Opfer auf ihre eigenen Server zu locken und sie dort dazu zu bringen, vertrauliche Daten einzugeben. Die Opfer tun das im Glauben, es mit der Hausbank oder einem Online-Shop zu tun zu haben. Beim «Man in the Middle»-Angriff bringt sich der Angreifer zwischen die beiden Kommunikationspartner. Indem er beiden Partnern falsche Schlüssel aushändigt, kann er die Kommunikation mitlesen. Schliesslich kann man Verschlüsselung auch nach der Brute-Force-Methode knacken. Hier probiert man alle möglichen Schlüssel aus, bis man den richtigen findet. Diese Methode ist sehr aufwendig, aber letztlich nur eine Frage der zur Verfügung stehenden Rechenleistung.

Doch trotz dieser Schwächen garantieren SSL und die weiteren Verschlüsselungsmassnahmen eine ausreichend grosse Sicherheit, dass Nutzer das Netz guten Gewissens auch für E-Commerce und Online-Banking nutzen können.

Der NSA-Frontalangriff

Die Geheimdienste beuten nun allerdings nicht die bekannten Schwachstellen aus. Sie greifen die Verschlüsselung ganz direkt an. Zum einen beim Endpunkt: Laut den Angaben von «Guardian» und NYT finden Einbrüche in Systeme statt, dass Nachrichten noch vor ihrer Verschlüsselung abgegriffen werden können. Zum anderen wird die Verschlüsselung selbst geschwächt, sodass sich Nachrichten auch ohne grossen Rechenaufwand dechiffrieren lassen.

Hersteller im Sicherheitsbereich wurden auch gezwungen, ihre Schlüssel zu übergeben oder Hintertüren in ihre Produkte einzubauen. Verschlüsselungs-Hard- und Software sollen absichtlich mit Schwachstellen ausgestattet worden sein. Eine solche Schwachstelle könnte laut Experten so aussehen, dass ein Zufallsgenerator nicht wirklich zufällige Zahlen erzeugt. So könnte man eine starke Verschlüsselung vortäuschen, die sich in Tat und Wahrheit mit wenig Aufwand brechen lässt.

Der Verrat des Internets

Die von Snowden veröffentlichten Dokumente zeigen, dass «die NSA pro Jahr mehr als 250 Millionen US-Dollar dafür ausgibt, einheimische und ausländische IT-Unternehmen heimlich zu beeinflussen oder ganz offen Druck auszuüben, dass diese die Designs ihrer kommerziellen Produkte anpassen, damit diese für Lauschangriffe ausgenutzt werden können», schreibt die NYT. «Dass die Geheimdienste Verschlüsselung als ihren Erzfeind betrachten, ist nicht erstaunlich – schliesslich ist das Sammeln von Informationen ihre Hauptaufgabe», kommentiert Heise.de zum Thema: «Die aktuellen Enthüllungen zeigen vor allem, wie systematisch die Geheimdienste das auf allen Ebenen angehen.»

Das gefährdet die zentralen Sicherheitsmassnahmen im Internet auf ganzer Linie. «Die US-Regierung hat das Internet verraten», erklärt denn auch «Guardian»-Kommentator Bruce Schneier: «Die NSA hat einen fundamentalen sozialen Vertrag untergraben.» Die Nutzer des Netzes könnten den Unternehmen, die das Internet betreiben, Hard- und Software herstellen und unsere Daten halten, nicht mehr vertrauen. Schwachstellen in Verschlüsselungsprodukten, Hintertüren in Systemen und Routern stehen nicht nur Behörden zur Verfügung.

«Du bist nicht der Einzige, der eine Hintertür nutzen kann»

Im Beitrag der NYT wird Matthew D. Green, ein Verschlüsselungsexperte der Johns Hopkins University, zitiert: «Wenn du eine Hintertür in ein System einbaust, bist du nicht der Einzige, der sie nutzen kann. Diese Hintertüren können auch gegen die US-Kommunikation arbeiten.»

In der Tat. Politiker und nicht zuletzt auch das Weisse Haus werden nicht müde zu betonen, wie schwer Cyberkriminalität die Wirtschaft schädigt und wie gross die Gefahren durch Cyber-Terrorismus sind. Die Internetsicherheit ist das Ziel von Obamas Comprehensive National Cybersecurity Initiative. Wenn es die US-Regierung damit ernst meint, müsste sie ihren Nachrichtendienst stoppen, wenn er die Sicherheit im Netz systematisch untergräbt. (Tagesanzeiger.ch/Newsnet)

Erstellt: 06.09.2013, 15:59 Uhr

Umfrage

Fühlen Sie sich beim Surfen im Internet sicher?

Ja

 
31.4%

Nein

 
68.6%

1201 Stimmen


Bildstrecke

Surfen ohne Big Brother

Surfen ohne Big Brother Google, Facebook, Microsoft, Yahoo und Apple sind nur einige der Firmen, die eng mit dem US-Geheimdienst NSA zusammenarbeiten sollen. Alternativen zu ihren Programmen.

Artikel zum Thema

Auf die Spione folgen die Kriminellen

Der US-Geheimdienst dekodiert die Onlinekommunikation unter anderem, indem er Hintertüren in Sicherheitssysteme einbaut. Die neueste Enthüllung wirft ein grelles Schlaglicht auf eine neue Gefahr. Mehr...

NSA-Programm Bullrun knackt auch Facebook und Hotmail

Der US-Geheimdienst NSA und sein britisches Pendant GCHQ sind in der Lage, verschlüsselte Onlinekommunikation zu knacken. Chiffrierte E-Mails oder Banküberweisungen sind keine Hindernisse. Mehr...

Neue Snowden-Enthüllung stellt US-Geheimdienstimperium bloss

Die Kosten für die 16 Spionagebehörden in den USA haben sich innerhalb von gut zehn Jahren verdoppelt. Das geht aus Dokumenten von Snowden hervor. Zudem habe die NSA von Sicherheitslücken gewusst. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Weiterbildung

Banken umwerben Frauen

Weltweit steigt das Privatvermögen von Frauen. Banken zeigen, wie dieses gewinnbringend anzulegen ist.

Kommentare

Service

Ihre Kulturkarte

Abonnieren Sie den Carte Blanche-Newsletter und verpassen Sie kein Angebot.

Die Welt in Bildern

Schlangenfrauen: Kontorsionistinnen während einer Aufführung im Cirque de Soleil in Auckland. (14. Februar 2019)
(Bild: Hannah Peters/Getty Images) Mehr...