Auch verschlüsselte digitale Informationen sind oft vor der NSA nicht sicher: Der US-Abhördienst kann nach neuen Unterlagen aus dem Fundus von Edward Snowden zahlreiche Codes knacken. Auch der britische Dienst GCHQ sei gut darin, heißt es.
Washington/Berlin - Amerikanische und britische Geheimdienste können laut neuen Enthüllungen viele gängige Verschlüsselungssysteme knacken. Es geht um persönliche Daten, digitale Kommunikation wie Chats oder E-Mails, aber auch Bankgeschäfte im Netz. Dem US-Abhördienst NSA und seinem britischen Partner GCHQ sei es unter anderem mit Hilfe von Supercomputern gelungen, zahlreiche Technologien aufzubrechen oder zu umgehen, berichteten die „New York Times“, der britische „Guardian“ und die Investigativredaktion „ProPublica“ am Donnerstag online. Sie beriefen sich dabei auf Dokumente des Whistleblowers Edward Snowden.
Danach sei es den Geheimdiensten außerdem gelungen, in einige Verschlüsselungssysteme Schwachstellen einzuschleusen, die sie gezielt ausnutzen könnten. Die NSA steckt den Berichten zufolge jährlich 250 Millionen Dollar in ein Programm, das unter anderem das Ziel hat, „verdeckt“ Einfluss auf Produkte auszuüben und die Verschlüsselung zu schwächen.
Zum Teil kämen die Spionagebehörden auch unter aktiver Mithilfe großer Technik- und Internetfirmen an die verschlüsselten Daten. Die Internet-Branche betonte bisher stets, sie kooperiere mit den Behörden nur auf Gerichtsbeschluss. Die „New York Times“ schrieb jetzt von einem Fall, in dem ein Hersteller von Computer-Hardware auf Bitten des Geheimdiensts eine Hintertür in Technik für ein ausländisches „Aufklärungsziel“ eingebaut habe.
In diesem Jahr habe die NSA geplant, vollen Zugang zu einem nicht namentlich genannten großen Internet-Kommunikationsdienst zu erlangen, sowie zu einem Internetdienst im Mittleren Osten und zur Kommunikation von drei ausländischen Regierungen, schrieb die „New York Times“. Bereits 2006 sei die NSA in die Kommunikationssysteme von drei ausländischen Fluggesellschaften, eines Reisebuchungssystems sowie der Atombehörde eines Landes reingekommen.
Das milliardenteure NSA-Programm mit dem Codenamen „Bullrun“ gehört den Berichten zufolge zu den größten Geheimnissen der Behörde. Nur sehr wenige Mitarbeiter hätten Zugang zu den streng geheimen Informationen. Nur die Partnerbehörden in Großbritannien, Kanada, Australien und Neuseeland wüssten davon. Experten des britischen Geheimdienstes GCHQ hätten es beim Code-Knacken zuletzt besonders auf Ziele wie Google, Yahoo, Facebook und Microsoft abgesehen, hieß es.
In der Informationstechnologie wird Verschlüsselung eingesetzt, um vertrauliche Inhalte vor dem unbefugten Zugriff anderer zu schützen. Dabei werden Informationen mit Hilfe komplexer mathematischer Formeln durcheinander gewirbelt. Je länger ein solcher Schlüssel ist, desto mehr Sicherheit bietet er. Die sichersten Verschlüsselungen zu knacken, erfordert eine Rechenleistung, die selbst moderne Rechenzentren nicht bieten können.
Die NSA konzentrierte sich demnach auf im Internet gängige Sicherheitsmethoden wie SSL und geschlossene VPN-Netzwerke, wie sie von Firmen und Behörden eingesetzt werden. Snowden selbst sagte allerdings in einem Interview im Juni, es gebe Verschlüsselung, die selbst die NSA nicht knacken könne. Aber es sei oft möglich, an die Informationen zu kommen, bevor sie verschlüsselt oder nachdem sie entschlüsselt werden.
Experten warnen, dass in Verschlüsselungssoftware eingebaute Schwachstellen gefährlich sind, weil sie nicht nur von Geheimdiensten, sondern auch von Online-Kriminellen ausgenutzt werden könnten. Geheimdienstler hätten die „New York Times“ gebeten, den Bericht nicht zu veröffentlichen. Sie befürchteten, dass ihre Ziele dann auf sicherere Methoden ausweichen.
