Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Internet-Überwachung: So machen Sie der NSA das Leben schwer

...

Sicherheit im Internet  

Neue Snowden-Enthüllungen: Wettlauf um die sicherste Verschlüsselung

06.09.2013, 18:02 Uhr | Judith Horchert und Ole Reißmann, Spiegel Online

Internet-Überwachung: So machen Sie der NSA das Leben schwer. Ängstliche Frau blick durch eine Jalousien (Quelle: t-online.de)

Ist im Internet nichts mehr vor den Geheimdiensten sicher? (Quelle: t-online.de)

Es ist eine neue Dimension des Ausspähens: Dokumente sollen belegen, dass die Geheimdienste NSA und GCHQ sogar verschlüsselte Kommunikation im Internet knacken. Experten raten trotzdem weiter zur Kryptografie, um den Spionen die Arbeit so schwer und teuer wie möglich zu machen.

Bezahlen im Web, das Verschicken von privaten Nachrichten, das Einloggen bei Facebook - all das funktioniert mit Hilfe von Verschlüsselung. Ohne diese Technik ist das Internet, wie wir es kennen, nicht mehr funktionsfähig. Umso gravierender sind die aktuellen Enthüllungen, laut denen selbst verschlüsselte Internetverbindungen vor dem Geheimdienst NSA nicht sicher sind.

Gängige Verschlüsselungstechniken für E-Mails, Banküberweisungen oder Telefonate seien für die NSA und ihren britischen Partnerdienst GCHQ unter Umständen zu umgehen, berichteten die Zeitungen "New York Times", "Guardian" und das US-Nachrichtenportal "ProPublica". Die Angaben stammen den Berichten zufolge aus geheimen Unterlagen des früheren US-Geheimdienstmitarbeiters Edward Snowden.

Seit Jahren gibt es demnach große Anstrengungen der Geheimdienste, Verschlüsselung zu knacken. Dabei sollen mit Hilfe eines streng geheimen Programms namens Bullrun große Fortschritte erzielt worden sein, die Angriffe auf sichere Verbindungen (SSL) und private Netzwerke (VPN) ermöglichen. Wo die genau Schwachstellen liegen, die ausgenutzt werden, geht aus den Dokumenten nicht hervor.

Übermächtiger Gegner

Ist nun nichts mehr sicher? Der Kryptografie-Experte Bruce Schneier, der für den "Guardian" an den Enthüllungen arbeitet, veröffentlichte parallel ein Plädoyer für die Verschlüsselung. Er habe sich eingehend mit den Dokumenten befasst, erklärt Schneier, und er sei sich sicher: Wenn die NSA in einen Computer eindringen wolle, dann werde ihr das wohl auch gelingen.

Trotzdem rät er dazu, die eigene Kommunikation zu tarnen. Nutzer sollten über das sogenannte Tor-Netzwerk anonym surfen und ihre Kommunikation verschlüsseln, auch um die Überwachung für die NSA so aufwendig und teuer wie möglich zu machen. "Vertrauen Sie der Mathematik. Verschlüsselung ist Ihr Freund", schreibt Schneier, sofern sie gut genutzt werde.

Davon ist auch der Mathematiker und Kryptograf Rüdiger Weis überzeugt, der als Professor für Informatik an der Berliner Beuth Hochschule für Technik lehrt. Er zeigt sich von den jüngsten Enthüllungen wenig überrascht: "Wir Kryptografen sind schon immer davon ausgegangen, dass wir es mit einem übermächtigen Gegner zu tun haben, der Milliarden zur Verfügung hat und Technik besitzt, die andere nicht besitzen."

In seinem Beruf, sagt Weis, rechne man quasi mit "Alien-Technologie" auf der anderen Seite. Die andere Seite, das sind beispielsweise die Geheimdienste, die Zehntausende Mathematiker und IT-Profis beschäftigen, die im Geheimen an neuen Methoden forschen und Supercomputer bauen, um Codes zu knacken. Die nun beschriebenen Angriffe zielen offenbar auf Schwachstellen in Protokollen und Programmen.

Dabei gilt die mathematische Methode, auf der die Verschlüsselung im Internet basiert, als einigermaßen sicher: Das Zerlegen in Primfaktoren ist auch für Hochleistungsrechner eine Herausforderung. Bruce Schneier schreibt im "Guardian": "Die NSA hat die Struktur des Internets in eine riesige Überwachungsplattform verwandelt, aber sie können nicht zaubern." Wie bei allen anderen auch unterlägen auch die Aktivitäten eines Geheimdiensts wirtschaftlichen Grenzen, "und unsere beste Verteidigung ist es, unsere Überwachung so teuer wie möglich zu machen".

"Gute Kryptografie hält"

Allerdings, so Schneier, sollte man kommerzieller Software mit Misstrauen begegnen. Gerade Produkte amerikanischer Firmen hätten wahrscheinlich NSA-freundliche Hintertüren. Das sieht Weis genauso: "Es klingt ein bisschen hart, aber ich würde sagen: Traue im Moment keiner amerikanischen Firma. Wir haben die Situation, dass US-Firmen Hintertüren einbauen müssen, aber nicht darüber reden dürfen."

Er erinnert an den Betreiber des E-Mail-Anbieters Lavabit, den vermutlich auch NSA-Whistleblower Edward Snowden genutzt hat. Der Besitzer des Unternehmens hat kürzlich seine Firma geschlossen und öffentlich angedeutet, dass er zwar unter Druck gesetzt wurde, dazu aber nichts Näheres sagen dürfe. "Das ist kafkaesk", sagt Weis, "man wird unter Druck gesetzt, darf aber nicht darüber reden, dass man unter Druck gesetzt wird." Aus den Dokumenten geht hervor, dass die NSA Hunderte Millionen ausgibt, um Firmen und internationale Standards zu beeinflussen.

Aber auch ganz ohne Druck nutzten viele Firmen schwächere Kryptografie als es notwendig wäre, sagt Weis, insbesondere vor der veralteten Verschlüsselungstechnik RC4 sei zu warnen, "denn gerade hier habe ich den Verdacht, dass die NSA über neuere Angriffstechniken verfügt". Derartige Altsysteme seien noch im Einsatz, "weil sie schnell und billig sind". Und zum Sparen müsse man Unternehmen schließlich gar nicht erst zwingen.

Grundsätzlich gelte auf der Verteidigungsseite: Man sollte immer die aufwendigste Verschlüsselungsmöglichkeit wählen, den längsten Schlüssel, die stärkste Absicherung. Denn in einem bleibt Weis bestimmt: "Gute Kryptografie hält."

Anders als bei Waschmaschinen oder Autos scheinen also große Firmennamen in Software-Angelegenheiten kein Garant für Qualität und Sicherheit zu sein. Aber wem kann man vertrauen? Antwort: dem eigenen Fachwissen. Wer keines hat: dem Fachwissen unabhängiger Experten. "Ich bin ein großer Anhänger von Open-Source-Produkten", sagt Rüdiger Weis. In Sicherheitsfragen "sollte man darauf bestehen, dass man selbst oder jemand anders den Code einsehen darf".

Open Source ist nicht mehr kompliziert

Die Nutzer sollten auf Open-Source-Produkte ausweichen, also Programme, deren Quellcode frei verfügbar ist und von jedem verändert und genutzt werden darf. Lange Zeit waren solche kostenlosen Programme als kompliziert verschrien. Spätestens mit dem Firefox-Browser und dem Thunderbird-Mailclient gilt das nicht mehr: "Wir sind im Jahr 2013. Das Einrichten von Open-Source-Programmen ist nicht mehr sonderlich kompliziert."

Auch das Verschlüsseln von E-Mails mit der PGP-Technik hält er für ratsam: "Es ist davon auszugehen, dass es hinreichend sicher ist. Auch Edward Snowden hat dem schließlich sein Leben anvertraut", sagt Weis und spielt damit darauf an, dass Snowden dem Journalisten Glenn Greenwald PGP-Verschlüsselung beigebracht hat, damit die beiden sicher in Kontakt treten konnten. "Das wäre auch das, was jeder seriöse Kryptograf oder Hacker empfehlen würde." Auch Snowden sagte bei einer Leser-Fragestunde im "Guardian": "Verschlüsselung funktioniert." Starke Kryptografie-Systeme seien "eines der wenigen Dinge, auf die man sich verlassen kann."

Jetzt zu resignieren und überhaupt keinem Schutz mehr zu trauen, hält der Experte jedenfalls für falsch: "Es ist auch auf jeden Fall deutlich besser, SSL zu nutzen, mit all seinen Schwächen, als es nicht zu nutzen. Sonst könnten auch Kriminelle alles mitlesen, dazu braucht man dann keinen Geheimdienst."

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Aufregende Party-Looks für jeden Anlass
gefunden auf otto.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018