NSA-Programme wie Upstream hören den Internetverkehr ab, manches davon ist aber verschlüsselt.
NSA-Programme wie Upstream hören den Internetverkehr ab, manches davon ist aber verschlüsselt. (Bild: Washington Post)

NSA, FBI und Co. US-Behörden fragen angeblich nach Master-Keys für SSL

Einem Medienbericht zufolge setzen Behörden in den USA vor allem kleinere Unternehmen unter Druck, damit diese Generalschlüssel für SSL-Verschlüsselung herausrücken. Die großen wie Google und Facebook sollen da aber angeblich nicht mitspielen.

Anzeige

Es ist ein ganz neuer Aspekt in der aktuellen Diskussion um Datensicherheit, den Cnet in einer ausführlichen Reportage ins Spiel bringt: Selbst der weitgehend als sicher angesehenen SSL-Verschlüsselung vom Browser bis zum Server kann man angeblich nicht mehr trauen. SSL kommt insbesondere für E-Mails neue Bedeutung zu, weil die meisten Maildienstleister auch verschlüsselte Verbindungen zu ihren Webfrontends anbieten, so dass Anwender auch ohne lokale Tools zumindest bis zum Server des Anbieters von einer Verschlüsselung ausgehen können.

Es zeigt sich aber wieder einmal, dass das System SSL durch seine langlebigen Master-Keys angreifbar ist: Diese Keys, die wie ein Generalschlüssel eines Anbieters arbeiten, sollen nämlich von US-Behörden bei den Providern eingefordert werden. Ein Mitarbeiter eines Onlineunternehmes, der entsprechende Anfragen beantworten musste, sagte Cnet: "Die Regierung verlangt definitiv SSL-Keys von Providern." Mit einem Master-Key kann dann die gesamte SSL-Kommunikation, die über die Server eines Anbieters läuft, entschlüsselt werden.

Das ist, nach Meinung von ebenfalls befragten Rechtsexperten, eine Grauzone. Bei einer strafrechtlichen Ermittlung etwa durch die Bundespolizei FBI sollen solche Anfragen nicht gedeckt sein, bei Aktionen nach den Fisa-Regeln - auf die sich auch die NSA beruft - aber seien solche Zugriffe auf Generalschlüssel rechtens.

Dabei sollen vor allem kleinere Unternehmen leicht nachgeben, berichtet Cnet. Die Großen der Onlinewelt, die auch gezielt befragt wurden, behandeln solche Anfragen offenbar kritischer. So sagte ein Sprecher von Google, das Unternehmen habe der Regierung "niemals irgendwelche Schlüssel übergeben". Facebook äußerte sich nicht direkt, aus dem Unternehmen sei aber zu hören, dass solche Anfragen entschieden abgewehrt werden würden.

Die Onlineunternehmen setzen zunehmend nicht mehr nur auf SSL allein, sondern auch auf das nicht mit Generalschlüsseln arbeitende Verfahren PFS. Es wird unter anderem von Google bei manchen Diensten eingesetzt, aber auch nicht bei allen, weil sowohl Browser wie Server es vollständig unterstützen müssen.


SomeoneElse 26. Jul 2013

Es wird seit Jahrzehnten gemutmaßt, dass es in DES ein solches Backdoor gibt. Aber...

quisam2342 26. Jul 2013

In Deutschland sind alle Dienstanbieter mit mehr als 10.000 Kunden gemäß $3 Abs. 2 Nr. 5...

cyl 25. Jul 2013

Mit anderen Worten, ich muss dem Hersteller meiner Schlösser vertrauen. Mit SSL kann ich...

Asmael 25. Jul 2013

dessen Sicherheitschef zur NSA gewechselt ist? /Asmael

tingelchen 25. Jul 2013

Ein Glück das in einem Paket gleich mehrere enthalten sind. Für jede Information eines :)

Kommentieren



Anzeige

  1. Datenbankadministrator (m/w) Oracle und MS SQL Server
    Standard Life, Frankfurt am Main
  2. Projektmanager (m/w)
    Abrechnungszentrum Emmendingen, Emmendingen
  3. Software Quality Engineer (m/w)
    Takata AG, Berlin
  4. Senior Betriebs-System Engineer (m/w)
    DATAGROUP Köln GmbH, Aschaffenburg

 

Detailsuche


Spiele-Angebote
  1. Xbox One Konsole inkl. Evolve [Xbox One]
    349,00€
  2. 6 EURO GÜNSTIGER: Grand Theft Auto V [PC Download]
    53,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.
  3. NEU: Tom Clancy's Splinter Cell: Chaos Theory Download
    4,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Elon Musk

    Acht Kilometer Hyperloop für Kalifornien

  2. London

    Animierte Miniaturwelt für Apple Maps

  3. Moto Maker

    Online-Konfigurator für die Motorola Moto 360 geplant

  4. WD My Cloud

    Western Digitals 24-TByte-NAS werden schneller

  5. Netzneutralität

    FCC verbietet Überholspuren im Netz

  6. Produktpräsentation

    Apple-Event für 9. März angekündigt

  7. Netzausbau

    Telekom will LTE-Abdeckung auf 95 Prozent erhöhen

  8. Anbieterwechsel

    Wenn die Telekom-Subfirma nicht einmal klingelt

  9. Privatsphäre

    Privdog schickt Daten unverschlüsselt nach Hause

  10. Watch Urbane LTE

    LG präsentiert Smartwatch zum Telefonieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lifetab P8912 im Test: Viel Rahmen für wenig Geld
Lifetab P8912 im Test
Viel Rahmen für wenig Geld
  1. Medion Lifetab P8912 9-Zoll-Tablet mit Infrarotsender kostet 180 Euro
  2. Medion Life X5001 5-Zoll-Smartphone mit Full-HD-Display für 220 Euro
  3. Lifetab S8311 8-Zoll-Tablet mit UMTS-Modem im Metallgehäuse für 200 Euro

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab
Zertifizierungspflicht
Die Übergangsfrist für ISO 27000 läuft ab
  1. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  2. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit
  3. Netgear WLAN-Router aus der Ferne angreifbar

  1. "Ich hab' ...

    muhzilla | 08:20

  2. Re: Können die was besser als Synology?

    Noverus | 08:20

  3. Re: Hauptsache, 216 EUR/Jahr Zwangsgebühr kassieren

    whitbread | 08:16

  4. Re: amazing...

    ger_brian | 08:14

  5. Re: Nicht nur die T-Com

    M.Kessel | 08:12


  1. 08:09

  2. 07:53

  3. 07:43

  4. 02:15

  5. 23:14

  6. 21:37

  7. 20:10

  8. 19:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel