PRISM: Google verschlüsselt Datenflüsse zwischen Rechenzentren

Der Internetkonzern reagiert auf die PRISM-Enthüllungen mit der beschleunigten Einführung einer durchgehenden Verschlüsselung zwischen seinen weltweiten Rechenzentren. Bürgerrechtler begrüßen das Vorhaben, da es flächendeckende Überwachung erschwert. Es soll schon bald vollständig umgesetzt werden.

Google reagiert auf die PRISM-Enthüllungen mit der beschleunigten Einführung einer durchgehenden Verschlüsselung. Sie soll auch die umfangreichen Datenflüsse zwischen seinen Rechenzentren rund um die Welt vor der Ausspähung durch die NSA und die Geheimdienste anderer Länder schützen. Wie die Washington Post berichtet, kann das Vorhaben schon bald abgeschlossen werden – und damit Monate früher als ursprünglich geplant.

NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)

Die Verschlüsselungsinitiative wurde schon im letzten Jahr beschlossen, aber im Juni beschleunigt, als die Enthüllungen von Whistleblower Edward Snowden auch das Vertrauen in die Fähigkeit von Technologiefirmen in Mitleidenschaft zogen, die Informationen ihrer Nutzer vor flächendeckender Überwachung durch die US-Behörden zu bewahren. Im Juli begann Google außerdem, seine SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit umzustellen. Versuchsweise begann das Unternehmen auch damit, Dateien auf Google Drive zu verschlüsseln und so vor dem möglichen Zugrif der US-Regierung und anderer Staaten zu schützen. Im August führte es für seinen Cloud-Storage-Dienst eine automatische serverseitige Verschlüsselung ein. Bereits seit 2010 ist HTTPS standardmäßig für Gmail und die verschlüsselte Suche aktiviert.

Mit verschlüsselten Datenflüssen zwischen den Rechenzentren will Google ein potenziell weit offenes Einfallstor für flächendeckende Überwachung schließen. Die über Hochgeschwindigkeits-Glasfaserkabel übermittelten Daten – darunter Kopien von E-Mails, Suchanfragen, Videos und die Surfchronik – sind den PRISM-Enthüllungen zufolge vor allem für behördliche Zugriffe zugänglich. Eine „sehr starke“ End-to-End-Verschlüsselung soll das in Zukunft verhindern.

Google-Mitarbeiter betonten, das Unternehmen habe nie dem Drängen von Regierungsbehörden nachgegeben, die eigenen Verschlüsselungssysteme zu schwächen und ihnen so Überwachungsmaßnahmen zu erleichtern – wie es über andere Technologiefirmen berichtet wurde. „Das ist einfach eine Frage der persönlichen Ehre“, zitiert die Washington Post Eric Grosse, Googles Vizepräsident für Security Engineering. „Das wird hier nicht vorkommen.“ Er sieht sich vielmehr einem „Rüstungswettlauf“ mit den Geheimdiensten ausgesetzt: „Wir betrachten diese Regierungsbehörden als die fähigsten Teilnehmer in diesem Spiel.“

Zunehmende und verstärkte Verschlüsselung wird nicht verhindern können, dass US-Geheimdienste auf anderen Wegen gezielt an die Informationen einzelner Nutzer kommen – und auch nichts an der Gesetzeslage ändern, die geheime gerichtliche Verfügungen zulässt. Sie kann aber zumindest die massenhafte Überwachung durch Regierungsbehörden erschweren und sie zwingen, sich auf die wichtigsten Ermittlungen zu konzentrieren – etwa bei tatsächlichem Terrorismus-Verdacht.

„Wenn die NSA in dein System kommen will, dann kommen sie da rein“, erklärte Christopher Soghoian, ein Sicherheitsexperte der Bürgerrechtsorganisation ACLU. „Es geht hier einfach darum, die Schleppnetz-Überwachung unmöglich zu machen.“

Neueste Kommentare 

3 Kommentare zu PRISM: Google verschlüsselt Datenflüsse zwischen Rechenzentren

Kommentar hinzufügen
  • Am 7. September 2013 um 21:58 von andi

    Mittelfristig werden sich hoffentlich viele Nutzer von den US-amerikanischen Datenkraken verabschieden und neue eigene Lösungen finden. Für mich sind Google und Konsorten nicht mehr vertrauenswürdig. Unsere Regierung ist bei diesem Thema leider auch nur lächerlich und steckt wahrscheinlich mit drin…..
    Was soll dieses Gerede von besserer Verschlüsselung? Das glaubt doch keiner mehr.

  • Am 8. September 2013 um 0:15 von Pete

    absoluter Bullshit. Alles was irgenwo im Netz steht ist für alle zugänglich. Deswegen: Bank, Alles was ich als privat erachte ist in Papier!!!
    Gruß
    Pete

    • Am 8. September 2013 um 19:40 von DK

      Natürlich, gibt es keine absolute Sicherheit im Internet und die wird es auch in Zukunft nicht geben. Doch jeder Internetnutzer sollte verantwortungsvoll mit seinen Daten umgehen. Hier ein [*url=http://sicherheit-internet.blogspot.de/ ]Blog[/url] zu diesem Thema.

      http://sicherheit-internet.blogspot.de/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *