Abo
  • Services:
Anzeige
NSA-Programme wie Upstream hören den Internetverkehr ab, manches davon ist aber verschlüsselt.
NSA-Programme wie Upstream hören den Internetverkehr ab, manches davon ist aber verschlüsselt. (Bild: Washington Post)

NSA, FBI und Co. US-Behörden fragen angeblich nach Master-Keys für SSL

Einem Medienbericht zufolge setzen Behörden in den USA vor allem kleinere Unternehmen unter Druck, damit diese Generalschlüssel für SSL-Verschlüsselung herausrücken. Die großen wie Google und Facebook sollen da aber angeblich nicht mitspielen.

Anzeige

Es ist ein ganz neuer Aspekt in der aktuellen Diskussion um Datensicherheit, den Cnet in einer ausführlichen Reportage ins Spiel bringt: Selbst der weitgehend als sicher angesehenen SSL-Verschlüsselung vom Browser bis zum Server kann man angeblich nicht mehr trauen. SSL kommt insbesondere für E-Mails neue Bedeutung zu, weil die meisten Maildienstleister auch verschlüsselte Verbindungen zu ihren Webfrontends anbieten, so dass Anwender auch ohne lokale Tools zumindest bis zum Server des Anbieters von einer Verschlüsselung ausgehen können.

Es zeigt sich aber wieder einmal, dass das System SSL durch seine langlebigen Master-Keys angreifbar ist: Diese Keys, die wie ein Generalschlüssel eines Anbieters arbeiten, sollen nämlich von US-Behörden bei den Providern eingefordert werden. Ein Mitarbeiter eines Onlineunternehmes, der entsprechende Anfragen beantworten musste, sagte Cnet: "Die Regierung verlangt definitiv SSL-Keys von Providern." Mit einem Master-Key kann dann die gesamte SSL-Kommunikation, die über die Server eines Anbieters läuft, entschlüsselt werden.

Das ist, nach Meinung von ebenfalls befragten Rechtsexperten, eine Grauzone. Bei einer strafrechtlichen Ermittlung etwa durch die Bundespolizei FBI sollen solche Anfragen nicht gedeckt sein, bei Aktionen nach den Fisa-Regeln - auf die sich auch die NSA beruft - aber seien solche Zugriffe auf Generalschlüssel rechtens.

Dabei sollen vor allem kleinere Unternehmen leicht nachgeben, berichtet Cnet. Die Großen der Onlinewelt, die auch gezielt befragt wurden, behandeln solche Anfragen offenbar kritischer. So sagte ein Sprecher von Google, das Unternehmen habe der Regierung "niemals irgendwelche Schlüssel übergeben". Facebook äußerte sich nicht direkt, aus dem Unternehmen sei aber zu hören, dass solche Anfragen entschieden abgewehrt werden würden.

Die Onlineunternehmen setzen zunehmend nicht mehr nur auf SSL allein, sondern auch auf das nicht mit Generalschlüsseln arbeitende Verfahren PFS. Es wird unter anderem von Google bei manchen Diensten eingesetzt, aber auch nicht bei allen, weil sowohl Browser wie Server es vollständig unterstützen müssen.


eye home zur Startseite
SomeoneElse 26. Jul 2013

Es wird seit Jahrzehnten gemutmaßt, dass es in DES ein solches Backdoor gibt. Aber...

quisam2342 26. Jul 2013

In Deutschland sind alle Dienstanbieter mit mehr als 10.000 Kunden gemäß $3 Abs. 2 Nr. 5...

cyl 25. Jul 2013

Mit anderen Worten, ich muss dem Hersteller meiner Schlösser vertrauen. Mit SSL kann ich...

Asmael 25. Jul 2013

dessen Sicherheitschef zur NSA gewechselt ist? /Asmael

tingelchen 25. Jul 2013

Ein Glück das in einem Paket gleich mehrere enthalten sind. Für jede Information eines :)



Anzeige

Stellenmarkt
  1. viastore SYSTEMS GmbH, Stuttgart oder Löhne
  2. über CGC Claus Goworr Consulting GmbH, Region Nordrhein-Westfalen, Rheinland
  3. Teradata GmbH, München, Düsseldorf oder Frankfurt
  4. AVAT Automation GmbH, Tübingen


Anzeige
Spiele-Angebote
  1. 349,00€
  2. 299,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Hackerangriff

    Übernahme von Yahoo könnte durch Hack gefährdet sein

  2. Canon vs. Nikon

    Superzoomer für unter 250 Euro

  3. Konkurrenz für Amazon Echo

    Apple baut angeblich Siri-Lautsprecher

  4. Sam Lab Curio

    Modulare ferngesteuerte Rennwagen bauen

  5. Snap Spectacles

    Snapchat stellt Sonnenbrille mit Kamera vor

  6. SMS-Alternative

    Neue Whatsapp-Bedingungen werden Pflicht

  7. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  8. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  9. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  10. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  2. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

  1. Re: Strandkamera ?

    Shuro | 08:53

  2. Re: Zwang zur Weiternutzung

    rafterman | 08:52

  3. Re: Android: "Meine Account-Info teilen" deaktivieren

    PedroKraft | 08:52

  4. Hoffentlich eine Alternative zu Sonos

    Fuchs | 08:51

  5. Dünnschiss

    UFCFAUST33 | 08:48


  1. 09:03

  2. 08:51

  3. 08:33

  4. 07:55

  5. 07:39

  6. 07:23

  7. 15:10

  8. 13:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel