# taz.de -- Neue Snowden-Enthüllungen: Verschlüsselung geknackt
> Geheimdienste können wohl einen Teil der verschlüsselten
> Netz-Verbindungen mitlesen. Auch SSL-Verschlüsselungen soll nicht mehr
> sicher sein.
IMG Bild: Die letzte Bastion der Sicherheit: Love locks. Allerdings mit subliminaler Botschaft.
BERLIN taz | „Die NSA knackt den Großteil der Verschlüsselung im Internet“
- so fasst Bruce Schneier die neuesten Enthüllungen von Edward Snowden
zusammen. Bis gestern hätten viele eine derartige Aussage für blanke
Verschwörungstheorie gehalten, aber Schneier ist einer der angesehensten
Forscher im Bereich der Verschlüsselung weltweit. Der Kryptograf hat Glenn
Greenwald bei der Aufarbeitung der jüngsten NSA-Dokumente beraten.
Laut den Enthüllungen, die parallel im Guardian und in der New York Times
publiziert wurden, gehen die NSA und der britische Geheimdienst GCHQ mit
einer Vielzahl von Methoden vor, um die Sicherheit des Netzes zu
untergraben. Viele Firmen haben demnach auf Druck der Geheimdienste in
Sicherheitsprodukte Hintertüren eingebaut, die den Geheimdiensten Zugriff
auf verschlüsselte Verbindungen erlauben.
Auch hat die NSA wohl versucht, Einfluss auf die Standardisierung von
Verschlüsselungsverfahren zu nehmen, um so einen leichten Zugriff auf die
Kommunikationsnetze zu bekommen.
Die Snowden-Dokumente berichten weiterhin davon, dass der britische
Geheimdienst GCHQ im Jahr 2010 einen großen Durchbruch bei der
Entschlüsselung des Internet-Datenverkehrs erzielen konnte. Auch ein weit
verbreitetes verschlüsseltes System zur Sprachkommunikation – vermutlich
ist damit Skype gemeint – soll den Geheimdiensten komplett offen stehen.
Die Kommunikation über die weit verbreitete SSL-Verschlüsselung, die etwa
für die Verwaltung von Bankkonten oder den sicheren Login auf Webseiten zum
Einsatz kommt, ist ebenfalls betroffen.
## Clipper Chips
Es lohnt hierbei ein Blick auf die Geschichte der
Verschlüsselungstechnologien. In den 90er Jahren gab es heftige politische
Auseinandersetzungen, die als „Cryptowars“ in die IT-Geschichte eingingen.
Damals wollten insbesondere US-Behörden verhindern, dass Firmen und
Privatleute eigenmächtig starke Verschlüsselungstechnologien einsetzen. Sie
propagierten die Nutzung des sogenannten Clipper Chips, dessen Nutzung auch
gesetzlich vorgeschrieben werden sollte. Die Grundidee dabei: Die Behörden
hätten jederzeit Zugriff auf alle verwendeten Schlüssel und könnten somit
die Kommunikation bei Bedarf weiterhin überwachen.
Dagegen stand die Idee von Programmen wie PGP. Dessen Autor Phil Zimmermann
vertrieb das Verschlüsselungsprogramm kostenlos, die darin verwendeten
Verfahren waren öffentlich bekannt und konnten von jedermann überprüft
werden.
Letztendlich setzte sich die Idee der offenen Verschlüsselungsverfahren
durch, der Clipper-Chip verschwand in der Versenkung und Gesetze, die den
Export starker Verschlüsselung verboten, wurden wieder abgeschafft. Später
beteiligte sich insbesondere das US-Standardisierungsinstitut NIST
(National Institute for Standards and Technology) an der – offenen –
Entwicklung von neuen Verschlüsselungsverfahren. Das NIST erhielt für seine
Arbeit viel Lob aus der Fachwelt.
## Transparente und offene Verfahren
Genau diese Standardisierungsverfahren geraten aber jetzt in den Fokus.
Schon einmal vermuteten Kryptografen, dass das NIST in einen Standard
absichtlich Fehler eingebaut hatte. Ein wichtiges Element von
mathematischen Verschlüsselungsverfahren sind Zufallsgeneratoren. In einem
Zufallszahlengenerator mit dem Namen Dual_EC_DRBG fand der Wissenschaftler
und Microsoft-Mitarbeiter Niels Ferguson 2007 einen Fehler. Ferguson
vermutete, dass es sich dabei um kein Versehen handelte, beweisen konnte er
es nicht.
Dual_EC_DRBG allerdings wurde bislang nirgends in großem Umfang eingesetzt,
selbst wenn es sich um eine NSA-Hintertür handelt, dürften die Auswirkungen
begrenzt sein. Ein schales Licht könnte aber auch auf einen anderen
Standard fallen: Der Advanced Encryption Standard (AES) aus dem Jahr 2001,
der heute an vielen Stellen eingesetzt wird. Dieser wurde in einem
Wettbewerb des NIST ausgewählt.
Die Forscherwelt lobte damals das transparente und offene Verfahren, aber
manch einer war dennoch mit der Entscheidung unglücklich. Auch hier hatte
Niels Ferguson den Finger in die Wunde gelegt und wies noch vor der
Bekanntgabe des Gewinners auf mögliche Schwächen des neuen Verfahrens hin.
## Veraltete Verschlüsselungsverfahren
Dass die Entwickler der AES-Verschlüsselung – ein belgisches Forscherteam -
für die NSA arbeiten glaubt zwar niemand. Aber dass absichtlich ein
Verfahren gewählt wurde, welches möglicherweise, ohne dass dessen
Entwickler es beabsichtigten, schwächer ist als die Konkurrenten, erscheint
zumindest im Bereich des Möglichen.
Die Enthüllungen werfen auch ein Schlaglicht auf eine Debatte, die bislang
vor allem in Fachkreisen geführt wird: An vielen Stellen nutzen
Verschlüsselungssysteme wie SSL, aber auch die Mailverschlüsselung GnuPG
oder das Anonymisierungsnetzwerk Tor heute Verfahren, die längst nicht mehr
dem Stand der Technik entsprechen. Wer sich etwa mit den Services von
Google verbindet, der nutzt eine Verschlüsselung mit dem Namen RC4. Sie
stammt aus dem Jahr 1987 und gilt schon lange als problematisch.
Ein Aufruf zum Abschied von Verschlüsselungstechnologien sind die
Enthüllungen nicht. Edward Snowden hat bereits im Juni in einem Interview
gesagt, dass sorgfältig entwickelte Verschlüsselungstechnologien für die
Geheimdienste weiterhin ein Problem darstellen.
Die New York Times und der Guardian berichten, dass die Geheimdienste Druck
auf die Zeitungen ausgeübt haben und versuchen wollten, die
Veröffentlichung zu verhindern. Man habe sich trotzdem zur Veröffentlichung
entschieden, aber einige entscheidende Details in der Berichterstattung
weggelassen.
Bruce Schneier [1][empfiehlt Nutzern,] bei Verschlüsselungssoftware von
großen Anbietern skeptisch zu sein und am besten auf Open Source-Software
zurückzugreifen. Trotz der Vorwürfe gegen das NIST empfiehlt er weiterhin
die Nutzung von offenen Standards und Verfahren wie SSL. Es liege nun an
den Ingenieuren des Netzes, die Sicherheit wieder herzustellen, die durch
die Geheimdienste kompromittiert wurde, [2][so Schneier.]
6 Sep 2013
## LINKS
DIR [1] http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance
DIR [2] http://www.theguardian.com/commentisfree/2013/sep/05/government-betrayed-internet-nsa-spying
## AUTOREN
DIR Hanno Böck
## TAGS
DIR NSA
DIR Edward Snowden
DIR Verschlüsselung
DIR Schwerpunkt Überwachung
DIR No-Spy-Abkommen
DIR Whistleblower
DIR Schwerpunkt Überwachung
DIR Edward Snowden
DIR Netzbewegung
DIR David Miranda
DIR NSA
DIR NSA
DIR Computer
DIR Edward Snowden
DIR David Miranda
DIR Edward Snowden
## ARTIKEL ZUM THEMA
DIR Kommentar No-Spy-Abkommen: Zupf mal einer am Blümchen
Die US-Regierung hat wenig Interesse daran, Deutschland Zugeständnisse zu
machen. Es ist wieder Zeit für Trübsal – und für Eigeninitiative.
DIR Whistleblower drohen 100 Jahre Haft: Wahrheit gesagt und weggesperrt
Barrett Brown hat geheime Informationen über private US-Sicherheitsfirmen
veröffentlicht. Deshalb könnte er den Rest seines Lebens im Gefängnis
verbringen.
DIR Auszeichnung für Whistleblower: Göttingen grüßt Edward Snowden
Edward Snowden droht eine neue Auszeichnung: Er soll Ehrenbürger von
Göttingen werden, fordern zwei Ratsfraktionen. Nur Getöse? Nicht nur.
DIR Kommentar NSA und Verschlüsselung: Den Skandal für neues Netz nutzen
Der US-Geheimdienst NSA durchdringt die meisten Verschlüsselungsprogramme.
Kommt jetzt Schwung ins freie Internet?
DIR Die Zukunft der Netzbewegung: Was tun! Aber was?
Snowdenleaks könnte für Internetaktivisten sein, was Tschernobyl für die
Atomkraftgegner war. Doch das Ziel ist zu abstrakt – und die Feinde auch.
DIR Senats-Kommission eingesetzt: Brasilien untersucht US-Spionage
Brasiliens Senat geht der Spionage durch US-Geheimdienste nach.
„Guardian“-Journalist Greenwald und sein Lebenspartner Miranda erhalten
Polizeischutz.
DIR Neue Enthüllungen über NSA: Präsidenten ausgespäht
Der US-Geheimdienst NSA hat offenbar die Präsidenten Mexikos und Brasiliens
ausgespäht. Das berichtet Glenn Greenwald unter Berufung auf
Geheimdokumente.
DIR NSA-Abhörskandal: Lauschen bei den Rotweintrinkern
Der US-Geheimdienst hat wirklich überall seine Ohren: Auch das französische
Außenministerium und der Sender Al-Dschasira sind Ziel von NSA-Spähattacken
geworden
DIR Geheimdienste mit Hacker-Methoden: USA infizieren Rechner mit Viren
Codename „Genie“: Einem Zeitungsbericht zufolge sollen die US-Geheimdienste
Zehntausende Rechner attackiert, um Zugriff auf ganze Netzwerke zu
bekommen.
DIR Whistleblower-Preis für Edward Snowden: Nur ein leerer Stuhl
Edward Snowden bekommt in Berlin eine Auszeichnung als Würdigung seiner
Enthüllungen. Doch Jury und Gäste können nur einem Pappschild applaudieren.
DIR Beschlagnahmte Dokumente Mirandas: „Guardian“ und Regierung einig
Zumindest bis zum Oktober soll die britische Regierung beschlagnahmte
Dokumente David Mirandas sichten dürfen. Dieser Regelung stimmte der
„Guardian“ nun zu.
DIR Neue Snowden-Enthüllungen: 107.035 Spitzel auf der Lohnliste
Die Tageszeitung „Washington Post“ veröffentlicht neue Enthüllungen des
Whistleblowers Edward Snowden. Nun geht es um die Etats der
US-Geheimdienste.