Codename Bullrun: NSA knackt auch Verschlüsselungen
Washington/Berlin (dpa) - Amerikanische und britische Geheimdienste können nach neuen Enthüllungen etliche Verschlüsselungsverfahren im Internet knacken oder umgehen.
Diese sollen eigentlich persönliche Daten, digitale Kommunikation wie Chats oder E-Mails sowie Firmen-Netze und den Online-Handel schützen. Der US-Abhördienst NSA und sein britischer Partner GCHQ hätten seit Jahren systematisch Verschlüsselung aufgebrochen und geschwächt, berichteten die „New York Times“, der britische „Guardian“ und die Investigativredaktion „ProPublica“. Sie beriefen sich dabei auf Dokumente des Informanten Edward Snowden.
Die Bundesregierung reagierte gelassen auf die Vorwürfe. Die Oppositionsparteien zeigten sich bestürzt. An diesem Samstag wollen Gegner staatlicher Überwachungsprogramme in Berlin demonstrieren. Die Bankenbranche betonte, Online-Banking sei weiterhin sicher.
Aus den Berichten vom späten Donnerstag wird nicht deutlich, welche Verschlüsselungsverfahren genau und in welchem Maße sie für die Geheimdienste zugänglich sind. Es hieß aber, die NSA konzentrierte sich auf im Internet gängige Sicherheitsmethoden wie SSL und geschlossene VPN-Netzwerke. Die werden etwa von Firmen und Behörden eingesetzt. Mit Hilfe von SSL werden zum Beispiel Kommunikation wie E-Mail oder der Datenaustausch beim Online-Handel und bei Bankgeschäften verschlüsselt. Der GCHQ habe es zuletzt auf Google, Yahoo, Facebook und Microsoft abgesehen, hieß es.
Snowden selbst hatte in einem Interview im Juni gesagt, ausgefeilte Verschlüsselung könne auch die NSA nicht knacken. Aber es sei oft möglich, an die Informationen zu kommen, bevor sie verschlüsselt oder nachdem sie entschlüsselt werden.
Die Bundesregierung bezeichnete die Vorwürfe als veraltet. „Wenn man hier und da mal eine Computerzeitschrift liest, wird man feststellen, dass dieser Verdacht nicht neu ist“, sagte Vize-Regierungssprecher Georg Streiter in Berlin. „Sie können davon ausgehen, dass die Bundesregierung auch diesen Dingen nachgeht.“ Das Bundesinnenministerium erklärte, man habe „keine Anhaltspunkte dafür, dass die Behauptungen von Herrn Snowden zutreffend sind“.
Die Oppositionsparteien kritisierten die Regierung. SPD-Fraktionsgeschäftsführer Thomas Oppermann sagte, im NSA-Skandal sei „rein gar nichts geklärt“. Der innenpolitische Sprecher der Grünen, Konstantin von Notz, sieht mit den Berichten die „Hauptverteidigungslinie der Bundesregierung“ in sich zusammenbrechen. Die Argumente, „es gäbe kein Problem und man möge sich selber schützen, sind nun als falsch und zynisch entlarvt“.
Die Grünen rufen wie Linke und Piratenpartei zu einer Demonstration gegen staatliche Überwachung am Samstag in Berlin auf. Zum Protestbündnis gehören auch die Gewerkschaft ver.di, die Aids-Hilfe und die Journalistenorganisation Reporter ohne Grenzen. Die Demonstrationen unter dem Motto „Freiheit statt Angst“ finden seit mehreren Jahren statt, hatten zuletzt aber Teilnehmer eingebüßt.
Den Berichten zufolge setzen NSA und GCHQ zum Knacken der Codes teilweise auf die Hilfe von Supercomputern. Es sei ihnen aber auch gelungen, in einige Verschlüsselungssysteme gezielt Schwachstellen einzuschleusen. Experten warnten umgehend, solche Lücken seien extrem gefährlich, weil sie auch von Online-Kriminellen entdeckt werden könnten.
Die NSA steckt demnach jährlich 250 Millionen Dollar in ein Programm, das unter anderem das Ziel hat, „verdeckt“ Einfluss auf Produkte auszuüben und die Verschlüsselung zu schwächen. Das insgesamt Milliarden Dollar teure Programm mit dem Codenamen „Bullrun“ sei eines der größten Geheimnisse der NSA.
Zum Teil kämen die Spionagebehörden mit Hilfe großer Technik- und Internetfirmen an verschlüsselte Daten. Die Internet-Branche betonte stets, sie kooperiere mit den Behörden nur auf Gerichtsbeschluss. Die „New York Times“ schrieb jetzt von einem Fall, in dem ein Hersteller von Computer-Hardware auf Bitten des Geheimdiensts eine Hintertür in Technik für ein ausländisches „Aufklärungsziel“ eingebaut habe.
In der Informationstechnologie wird Verschlüsselung eingesetzt, um Inhalte vor unbefugtem Zugriff zu schützen. Informationen werden dabei mit Hilfe komplexer mathematischer Formeln unleserlich gemacht. Die sichersten Verschlüsselungen zu knacken, erfordert eine Rechenleistung, die selbst moderne Rechenzentren nicht bieten können. So gelten Verfahren wie PGP zum Schutz von E-Mails bisher als sicher. Fachleute riefen dazu auf, diese Programme zu nutzen. „Sobald Sie verschlüsseln, erschweren Sie den Zugriff“, sagte Jörn Müller-Quade vom Institut für Kryptographie und Sicherheit in Karlsruhe der dpa.