Fragen & Antworten: Wie sicher ist die Netzkommunikation?
Berlin (dpa) - Der US-Geheimdienst NSA kann offenbar auch auf breiter Front verschlüsselte Kommunikation knacken, wie Dokumente von Edward Snowden nahelegen.
Welche Verschlüsselungstechnik ist betroffen?
Die NSA hat den Berichten zufolge einige der am meisten genutzten Verschlüsselungstechniken im Visier, darunter die TLS/SSL-Verschlüsselung von Datenverkehr und sogenannte Virtual Private Networks (VPN). TLS/SSL schützt den Datenverkehr etwa bei einer HTTPS-Verbindung beim Online-Banking. Nutzer erkennen das an einem kleinen Schlosssymbol in der Adresszeile des Browsers. Auch der Schutz von Smartphones mit der nächsten Datenfunk-Generation (4G) stehe im Fokus der Geheimdienste, berichtet die „New York Times“. Allerdings gingen aus den Berichten keine Namen von konkreten Programmen hervor.
Wie hebelt die die NSA Verschlüsselung aus?
Neben dem Knacken von Verschlüsselungstechnik mit Hochleistungsrechnern arbeite die NSA auch mit Unternehmen zusammen, um gezielt Sicherheitslücken in Programme einzuschleusen, hieß es. Aus den Dokumenten von Edward Snowden gehe nicht hervor, welche IT-Unternehmen das seien, schreibt die „New York Times“. Die NSA habe es auch geschafft, Lücken in internationale Verschlüsselungsstandards einzuschleusen.
Können auch andere die Sicherheitslücken ausnutzen?
Sicherheitsfachleute warnen, dass gezielt eingebaute Lücken Computer und Internetverkehr nicht nur für Geheimdienste angreifbar machen. Auch Kriminelle sind ständig auf der Suche nach Schwachstellen. Zwar verfügen sie nicht über das Geld und die Macht des Geheimdienstes, gibt Jörn Müller-Quade vom Institut für Kryptographie und Sicherheit zu bedenken. Doch bisher unbekannte Sicherheitslücken werden auf dem Schwarzmarkt gehandelt. Angreifer könnten so möglicherweise die Lücken entdecken.
Gibt es noch Systeme, die als sicher gelten?
An einigen Verschlüsselungstechniken habe sich sogar die NSA bisher die Zähne ausgebissen, heißt es. Das System PGP für die Verschlüsselung von E-Mails etwa gilt bei Fachleuten auch weiterhin als sicher. PGP steht für „Pretty Good Privacy“ („ziemlich gute Privatsphäre“). Damit können beispielsweise E-Mails für Außenstehende unlesbar gemacht werden. Der Empfänger einer Nachricht braucht einen passenden „Schlüssel“, um sie zu entziffern. Einige Chatprogramme erlauben ebenfalls verschlüsselte Kommunikation. Allerdings schreibt die „New York Times“ von einem nicht namentlich genannten Dienst für Gespräche und Messaging, zu dem sich die NSA vollen Zugang verschafft habe.