Der US-Auslandsgeheimdienst National Security Agency (NSA) ist offenbar in der Lage, gängige Verschlüsselungstechniken im Internet zu umgehen, um beispielsweise private E-Mails auszuspähen. Das berichten die New York Times, The Guardian und ProPublica unter Berufung auf Unterlagen des PRISM-Informanten Edward Snowden sowie Aussagen von Branchenvertretern. Demnach soll die NSA auch in Server von Privatunternehmen eingebrochen sein, um Chiffrierschlüssel zu stehlen.
Laut New York Times ist das Geheimprogramm „Bullrun“ der NSA auf Techniken wie Secure Sockets Layer (SSL) und Virtual Private Networks (VPN) sowie auf die für 4G-Netzwerke benutzte Verschlüsselung ausgerichtet. Einem von Edward Snowden zur Verfügung gestellten Rundschreiben zufolge kooperiert die NSA auch mit dem britischen Geheimdienst Government Communications Headquarters (GHCQ). Darin heißt es, die NSA arbeite schon seit zehn Jahren daran, die im Internet benutzten Verschlüsselungstechniken zu knacken. Inzwischen könnten riesige Mengen verschlüsselter Internetdaten, die bisher aussortiert worden seien, verwertet werden.
Die NSA rechtfertige ihr Vorgehen mit der nationalen Sicherheit, so die New York Times weiter. Vertreter des Geheimdiensts erklärten, die USA seien gefährdet, wenn es ihnen nicht möglich sei, Nachrichten ausländischer Spione oder Terroristen mitzulesen. In dem Zusammenhang verweist die New York Times auf Gesetze, wonach für bestimmte Überwachungsmaßnahmen ein richterlicher Beschluss benötigt wird. Allerdings räumte der US-Geheimdienst auch schon etliche Verfehlungen ein.
Die Dokumente von Edward Snowden enthalten den Berichten zufolge keine Details über die Technologiefirmen, die der NSA dabei geholfen haben, gängige Verschlüsselungstechniken zu umgehen. Der „volle Umfang der Decodierungsmöglichkeiten der NSA ist nur einer kleinen Gruppe von Top-Analysten bekannt, den sogenannten ‚Fünf Augen‘: der NSA und ihren Pendants in Australien, Großbritannien, Kanada und Neuseeland“, schreibt die New York Times.
Geheimdienstvertreter haben die drei Publikationen zudem aufgefordert, keine Informationen über die Bemühungen der NSA zur Umgehung von Verschlüsselungstechniken zu veröffentlichen. Ihnen zufolge liefern solche Berichte möglichen Zielen im Ausland Hinweise auf Kommunikationsmittel, die nicht abgehört werden können. Die New York Times publizierte den Bericht nach eigenen Angaben, um eine öffentliche Diskussion über die Maßnahmen der Regierung zur Schwächung der Werkzeuge zu ermöglichen, die die Privatsphäre von Bürgern der USA und anderen Ländern schützen sollen.
[mit Material von Edward Moyer, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…