Woran die NSA-Spione scheitern

Hamburg (dpa) - Selbst der US-Geheimdienst NSA kann bestimmte Verschlüsselungsmaßnahmen nicht aushebeln. Die Verfahren PGP zum Schutz von E-Mails sowie die „Off-the-record“-Verschlüsselung von Chats (OTR) sind nach Ansicht von Experten diesbezüglich sicher.

Foto: dpa

„PGP und OTR sind zwei Wege um die Spione davon abzuhalten, euch auszuspionieren“, sagte der Sicherheitsexperte und Aktivist Jacob Appelbaum auf dem Chaos Communication Congress (31C3) in Hamburg, wo er die Recherchen vorstellte. So geschützte Nachrichten seien für die NSA nicht lesbar, erklärte Appelbaum am späten Sonntagabend.

Die NSA könne aber das Verschlüsselungsprotokoll SSL überwinden, führte der Aktivist aus. SSL wird verwendet, um Webseiten-Aufrufe und Eingaben gegen Überwachung zu schützen - etwa beim Online-Banking, Einkaufswebseiten oder von Online-Netzwerken. Auch das Protokoll SSH sei knackbar. SSH nutzen System-Administratoren, um sich auf anderen Computern einzuloggen und sie zu steuern.

Unklar blieb, ob die NSA die Protokolle an sich geknackt hatte. Stattdessen sammelt der Dienst offenbar die nötigen Schlüssel auf anderem Wege und kann damit die verschlüsselte Kommunikation zum Teil lesbar machen. Das legen Dokumente von Edward Snowden nahe, die das Nachrichtenmagazin „Der Spiegel“ veröffentlichte.