Sonstiges

NSA und GCHQ knacken auch Verschlüsselungen – und nun?

Die neuesten Snowden-Dokumente, die vom „Guardian“, der „New York Times“ und „ProPublica“ veröffentlicht wurden, belegen leider genau das, was alle schon geahnt haben: NSA und GCHQ greifen nicht nur Daten ab, mit und ohne Unterstützung der Telekommunikations- und Internetfirmen, sondern beide Geheimdienste können auch verschlüsselte Kommunikation mitlesen. Das ist neu, und wiegt schwer. Verschlüsselung funktioniert, das hat Edward Snowden selbst gesagt und ausschließlich verschlüsselt kommuniziert. Aber stimmt der Satz noch?

GnuPG - Die Stimme der freien Welt - http://www.flickr.com/photos/12642216@N00/382715461/in/photolist-zPvYr-zPvXX-zPEKr-zPvXr-zPvZT-zRC7B-zPGvL-zPvYf-zRCbV-zPu72-zPvYE-zPGv4-zPGw3-zRCd8-zRCcw-zPvXQ-zPvgu-zRC42-zPvZH-zPEKg-7UmbEA

Ja – und nein

Bruce Schneier ist einer DER Experten für Computersicherheit und Kryptografie, hat selbst an verschiedenen Verschlüsselungsalgorithmen mitgeforscht und setzt sich seit Jahren für ein freies Internet ein. In den letzten zwei Wochen hat er sich für den Guardian mit den NSA-Leaks (auch den bisher unveröffentlichten) auseinandergesetzt und seine Erkenntnisse zusammengefasst – die einerseits beruhigen, aber andererseits auch Angst machen.

Tatsache Nr. 1: Die NSA sammelt überall Daten, von den Unternehmen, von Unterseekabeln, Routern, Switches. Ob über Kooperationen oder Hintertüren, Daten werden abgegriffen und es stehen riesige personelle und finanzielle Ressourcen zur Verfügung, diese Daten zu behandeln. Das ist leider ein Punkt, wo wir als Nutzer direkt nicht viel machen können.

Tatsache Nr. 2: Wenn die NSA in deinen Rechner will, ist sie drin. Die NSA kooperiert seit langem mit Firmen, damit Hintertüren in Software und Hardware eingebaut wird. Das gilt besonders für Windows, aber auch OS X oder Linux sind nicht hundertprozentig sicher und können etwa über Schadsoftware infiltriert werden. Aber was gibt es für Alternativen? Schneier gibt zu, dass er selbst auch nicht immer alle Sicherheitsvorkehrungen nutzt – in ganz ernsten Fällen kann man auf ein Betriebssystem vom USB-Stick zurückgreifen: Tails zum Beispiel lenkt alle Internetverbindungen durch das Tor-Netzwerk und verschlüsselt sämtliche Daten – ist natürlich Open Source.

Tatsache Nr. 3: Verschlüsselung ist noch immer sicher. Voraussetzung: Es ist eine verlässliche, starke und vor allem Open-Source-Verschlüsselungssoftware. In Closed-Source-Software (nicht nur denen aus den USA) dürften ebenfalls Hintertüren oder eingebaute Schwächen sein. Die NSA-Behauptung, dass sie Verschlüsselung tatsächlich knacken können, hält Schneier für übertrieben. Doch der größte Schwachpunkt steht immer am Ende – der Rechner, die Software, das lokale Netzwerk, und natürlich auch der Benutzer. Also: Keine kommerzielle Verschlüsselungssoftware einsetzen, sondern lieber auf Open Source zurückgreifen – für Mails beispielsweise auf GnuPG und das Plugin Enigmail für Thunderbird. Daten lassen sich gut, zuverlässig und nutzerfreundlich mit TrueCrypt verschlüsseln. Für beides finden sich ausführliche Anleitungen im Internet. Die einzige Möglichkeit, Daten wirklich zuverlässig vor Zugriff von außen zu schützen, ist ein Computer, der keine Verbindungen nach draußen hat.

Zurück zur Brieftaube?

Frustrierend? Ja. Aber Schneier wäre nicht Schneier, wenn er aufgeben würde: „Die NSA hat das Internet zu einer riesigen Überwachungsplattform gemacht. Aber auch sie haben finanzielle Grenzen. Unsere beste Verteidigung ist, Überwachung so teuer wie möglich zu machen.“ Eigentlich ist es ja eine Schande, dass Internetnutzer gezwungen werden, zusätzliche, teils komplexe Schritte zu unternehmen, um ihre Grundrechte zu schützen.

Aber Geheimdienste und Regierungen kümmern sich bekanntlich nur situativ um Privatsphäre. Hoffen wir also, dass mehr Licht auf diese Sache fällt und es vielleicht doch noch so etwas wie eine Aufklärung gibt. Und bis dahin kann man es dem Schnüffelkartell wenigstens so schwer wie möglich machen.

Bild: Die Stimme der freien Welt / Flickr (CC BY-SA 2.0)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Thorsten Nötges

Thorsten Noetges ist Nerd, Gamer,und seit 1995 im Internet zu Hause. Er hat von 2013 bis 2014 über 100 Artikel auf BASIC thinking veröffentlicht.

9 Kommentare

  • Sagte Friedrich nicht, alles verschlüsseln und die Kommunikation ist wieder sicher?
    Und warum schreibt ihr noch sowas? Pofalla hat doch die „NSA-Affäre“ für beendet erklärt :).

    Na ja, letztendlich kommt doch Stück für Stück nur heraus, was „wir“ vermuteten und „die Politik“ abgestritten und geleugnet hat: die NSA hört alles ab, was es abzuhören gibt, die Briten machen mit und die deutschen Behörden kooperieren zumindest.

    Ich schätz mal, bis zur Wahl wird sich danach auch nichts ändern.
    „Und nun?“ ist eine gute Frage. Zuerst einmal sollte gelten: alles, was Kontakt zum Internet hat, kann udn wird abgehört. Also sollte man alles, was man privat halten will, vom Internet abkoppeln. Zum Beispiel mit einem zweiten Computer, der nicht ans häusliche Netzwerk angeschlossen ist.
    Besonders Firmen, Selbständige und alle anderen, die sensible Daten haben, sollten sich überlegen, was sie ins Internet laden.
    „Die Cloud“ hat einen direkten Anschluß an die Geheimdienste. genauso Onlineprogramme. Wer seine Finanzverwaltung immernoch in der „Cloud“ speichert und online via Word oder Google Office bearbeitet, braucht sich keine Gedanken mehr um Sicherheit zu machen ;).

    Allerdings muss man es wohl nicht übertreiben. Soll sich die NSA doch durch Urlaubsbilder wühlen, wenn ihnen der Sinn danach steht. Nur privates, persönliches, sollte man vom Internet fern halten.

    Und der Rest ist Spaß.

    Liebe NSA, falls ihr das hier lest: ich habe einen Job, der mir gefällt und über den ich mit meinen Freunden reden kann ;).

  • Ganz ehrlich: Ich wette mit dir um 10 Millionen Dollar, dass ich jahrelang meinen Steuerbetrug in einer Word dabei ganz offensichtlich auf meinem PC speichern könnte und das Finanzamt würde mir nicht die Tür einrennen.

    Ich glaube einfach nicht, dass sich die NSA für Hinz und Kunz interessiert. Und solltest du mal am falschen Ort zur falschen Zeit sein und die NSA wird auf dich aufmerksam, dann musst du dieses Recht im Interesse der Sicherheit halt einschränken. Und wenn die NSA dann deine Steuersünden findet und die sogar noch an das zuständige Finanzamt in DE leiten sollte, tja dann geschieht es dir halt Recht als Steuersünder.

    Also Privatnutzer sollten mal von da oben runterkommen.

    Selbstständige werden wahrscheinlich auch nicht ausgespäht von den fiesen US Behörden, um die inländische Wirtschaft anzukurbeln.

    Glaub ich einfach nicht. Punkt.

  • land of the free, home of the brave!

    irgendwann werden wir george orwell als prophet verehren. nur wird es dann zu spät sein.

  • Leider ein Schlechter Artikel, denn hier geht es nicht um E-Mail oder Festplattenverschlüsselung, Windows, OS X oder Linux sondern um die um gesicherte SSH Schlüssel, welche wir im Netz für Bankgeschäfte, Einkäufe oder auch nur zur Authentifizierung zb mit E-Perso oder TAN-Nummern benötigen.
    Ist diese Verschlüsselte gesicherte Verbindung Korrumpiert ist eigentlich kein Bankgeschäft, Einkauf, elektronischer Behördengang ect. mehr Sicher!
    Auch wenn vorerst vielleicht „nur“ bei Geheimdienste , denn auch andere könnten diese eingebauten Schwachstellen nutzen , dafür bräuchte es dann nur einen Snowden welcher „böses“ im Schilde führt und alle Geschäfte und dessen gesamte Netz Sicherheitsstruktur im Internet sind mit einen Schlag wertlos.

  • Ne. Einfach nein. Die USA werden nicht deine Tans manipulieren. Und ein böser Snowden könnte sicherlich nicht mit einem Fingerdruck alles zerstören. Ich trau der NSA schon zu nicht so dumm zu sein und einem Snowden so eine Art macht zu geben. Er weiß sicherlich vieles, kann uns einen großen Überblick verschaffen, aber ich glaube nicht, dass ihn die NSA mit den letzten Details versorgt hat, so dass er sie mit seinem Wissen ins Chaos stützen könnte.

    Ehrlich gesagt finde ich es peinlich und egozentrisch so ein Faß auf zu machen, nur weil die Massenmedien aka RTL Bild un co. das jetzt so schön begleiten.

    Wie gesagt, jeder der sich für seine Grundrechte nicht erst seit gestern interessiert, kann über den sog. NSA „Skandal“ nur lachen. Das wissen wir alles nicht erst seit gestern.

    Viele würden sich sicherlich freuen, wenn sich da jemand mal so für einen interessieren würde, aber ehrlich gesagt seid ihr Amerika scheiß egal. Geld ist denen viel wichtiger.

  • @ben2
    Wer die von Web-Servern eingesetzte SSL entschlüsseln kann , könnte die damit übertragenen Daten durchaus auch Manipulieren oder die abgefangenen Daten anderweitig einsetzen. Hier geht es um weit mehr als nur das Abhören von Kommunikation wie Email oder Telefon,
    Gezielte Hintertüren vor allem in kommerzielle Crypto-Hard- und -Software oder Technologien zum Entschlüsseln könnten durchaus auch Gaunern in die Hände fallen , wodurch die gesamte Sicherheit im Netz gefährdet wäre vom Online Banking bis zum Online Einkauf.

  • Wenn die NSA für Hintertüren sorgt, wer kann einem denn versichern, dass diese nicht auch von anderen entdeckt und genutzt werden? Oder noch extremer, wer kann ausschließen, dass Mitarbeiter der NSA oder gar jene Mitarbeiter der betreffenden Firmen, solch Hintertüren nicht an Dritte verkaufen um das Taschengeld etwas aufzubessern. Wie wir ja nun wissen, bleiben Geheimnisse nicht immer bei der NSA usw.

    Bestehende Hintertüren, gerade jene von denen mehrere Personen wissen, sind immer und im größeren Maße ein Problem, da diese potentiell von viel mehr Personen und Gruppen ausgenutzt werden können und mit der Zeit sicher viel weiter Verbreitung finden.

  • Ich kann die „Panik“ auf der einen Seite verstehen, auf der anderen Seite auch nicht. Was interessiert die USA, ob Max Müller mit Onlinebanking Handschellen bei Amazon gekauft hat?
    Das, was Joaquin schreibt ist schon deutlich interessanter und wichtiger: Wie sicher sind die Daten bei der NSA?! Ich bin echt gespannt, wie das in er Sache weitergehen wird…

Kommentieren