PRISM: Google verschlüsselt Datenflüsse zwischen Rechenzentren

Google reagiert auf die PRISM-Enthüllungen mit der beschleunigten Einführung einer durchgehenden Verschlüsselung. Sie soll auch die umfangreichen Datenflüsse zwischen seinen Rechenzentren rund um die Welt vor der Ausspähung durch die NSA und die Geheimdienste anderer Länder schützen. Wie die Washington Post berichtet, kann das Vorhaben schon bald abgeschlossen werden – und damit Monate früher als ursprünglich geplant.

NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)

Die Verschlüsselungsinitiative wurde schon im letzten Jahr beschlossen, aber im Juni beschleunigt, als die Enthüllungen von Whistleblower Edward Snowden auch das Vertrauen in die Fähigkeit von Technologiefirmen in Mitleidenschaft zogen, die Informationen ihrer Nutzer vor flächendeckender Überwachung durch die US-Behörden zu bewahren. Im Juli begann Google außerdem, seine SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit umzustellen. Versuchsweise begann das Unternehmen auch damit, Dateien auf Google Drive zu verschlüsseln und so vor dem möglichen Zugrif der US-Regierung und anderer Staaten zu schützen. Im August führte es für seinen Cloud-Storage-Dienst eine automatische serverseitige Verschlüsselung ein. Bereits seit 2010 ist HTTPS standardmäßig für Gmail und die verschlüsselte Suche aktiviert.

Mit verschlüsselten Datenflüssen zwischen den Rechenzentren will Google ein potenziell weit offenes Einfallstor für flächendeckende Überwachung schließen. Die über Hochgeschwindigkeits-Glasfaserkabel übermittelten Daten – darunter Kopien von E-Mails, Suchanfragen, Videos und die Surfchronik – sind den PRISM-Enthüllungen zufolge vor allem für behördliche Zugriffe zugänglich. Eine „sehr starke“ End-to-End-Verschlüsselung soll das in Zukunft verhindern.

Google-Mitarbeiter betonten, das Unternehmen habe nie dem Drängen von Regierungsbehörden nachgegeben, die eigenen Verschlüsselungssysteme zu schwächen und ihnen so Überwachungsmaßnahmen zu erleichtern – wie es über andere Technologiefirmen berichtet wurde. „Das ist einfach eine Frage der persönlichen Ehre“, zitiert die Washington Post Eric Grosse, Googles Vizepräsident für Security Engineering. „Das wird hier nicht vorkommen.“ Er sieht sich vielmehr einem „Rüstungswettlauf“ mit den Geheimdiensten ausgesetzt: „Wir betrachten diese Regierungsbehörden als die fähigsten Teilnehmer in diesem Spiel.“

Zunehmende und verstärkte Verschlüsselung wird nicht verhindern können, dass US-Geheimdienste auf anderen Wegen gezielt an die Informationen einzelner Nutzer kommen – und auch nichts an der Gesetzeslage ändern, die geheime gerichtliche Verfügungen zulässt. Sie kann aber zumindest die massenhafte Überwachung durch Regierungsbehörden erschweren und sie zwingen, sich auf die wichtigsten Ermittlungen zu konzentrieren – etwa bei tatsächlichem Terrorismus-Verdacht.

„Wenn die NSA in dein System kommen will, dann kommen sie da rein“, erklärte Christopher Soghoian, ein Sicherheitsexperte der Bürgerrechtsorganisation ACLU. „Es geht hier einfach darum, die Schleppnetz-Überwachung unmöglich zu machen.“