• IT-Karriere:
  • Services:

Verschlüsselungsstandards gezielt geschwächt

Die NSA ging aber noch einen Schritt weiter: Sie nutzt ihren Einfluss als einer der erfahrensten Code-Entwickler, um Schwachstellen in Verschlüsselungsstandards, die weltweit eingesetzt werden, zu integrieren. Ganz besonders stark habe sich die NSA den Themen SSL, VPNs und 4G-Mobilfunknetze gewidmet.

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. Statistisches Bundesamt, Wiesbaden

Der britische Geheimdienst GCHQ beschrieb das Vorgehen in einem Memo aus dem Jahre 2010 wie folgt: "Die NSA hat im letzten Jahrzehnt eine aggressive, mehrgleisige Strategie verfolgt, um im Internet weit verbreitete Verschlüsselungstechnologien zu knacken". Die britischen Geheimdienstmitarbeiter, die oft mit der NSA zusammenarbeiten, seien "baff" gewesen, als sie über das Programm informiert wurden.

Und die Anstrengungen der NSA gehen weiter, wie aus einem Budgetantrag des Koordinators der US-Geheimdienste, James Clapper, für dieses Jahr hervorgeht.

Aus einem der Dokumente geht laut New York Times hervor, dass der britische GCHQ mindestens seit drei Jahren versucht, Einblick in den Traffic großer Internetunternehmen, namentlich Google, Yahoo, Facebook und Microsofts Hotmail, zu erhalten. Im Jahr 2012 habe der GCHQ dann einen neuen Weg gefunden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Unter dem Namen "Edgehill" habe der GCHQ versucht, den Internetverkehr von drei großen, nicht genannten Internetunternehmen und 30 unterschiedlichen VPN-Typen zu entschlüsseln. Bis 2015 will der GCHQ den Dokumenten zufolge in der Lage sein, den Traffic von 15 großen Internetunternehmen und 300 VPNs zu knacken. In einem weiteren Programm unter dem Namen "Cheesy Name" geht es darum, Zertifikate zu identifizieren, die sich mit den Supercomputern des GCHQ knacken lassen.

Geheimdienste wollten Veröffentlichung verhindern

Im Vorfeld der Veröffentlichung hätten Geheimdienstmitarbeiter die New York Times, den Guardian und ProPublica aufgefordert, ihre Artikel nicht zu veröffentlichen. Sie fürchten, dass einige der Abgehörten im Ausland darauf reagieren und auf andere Verschlüsselungssysteme wechseln könnten, was der NSA die Arbeit erschweren würde. In Reaktion darauf seien einige Details aus den Artikeln entfernt, diese aber dennoch veröffentlicht worden, da sie ein wichtiger Beitrag für die öffentliche Diskussion seien. Aus den Unterlagen gehe auch hervor, dass sich die NSA mit einigen Verschlüsselungssystemen noch schwertut.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Snowden-Enthüllungen: NSA kann Internet-Verschlüsselung knacken
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 18,19€
  2. für PC, PS4/PS5, Xbox und Switch
  3. 10,99€

hardwerker 28. Nov 2013

ja, genau so: Du übergibst deinem Kommunikationspartner einen Stick mit 8GB Schlüssel. Da...

EveDistelmeyer 20. Sep 2013

Was bringts, wenn die Geheimdienste Firmen und Entwickler kaufen die dann Hintertüren in...

BLi8819 17. Sep 2013

In den Beispiel ging es um Kleidung. Ich wüsste nicht, wie mir beim Austausch des...

Nolan ra Sinjaria 10. Sep 2013

Vermutlich zahlt die NSA ganz gut

Nolan ra Sinjaria 09. Sep 2013

Hmmm ich stell mir grad vor, dass er alles auf einmal raushaut: Putin "hast du jetzt...


Folgen Sie uns
       


Honda E Probe gefahren

Der Honda E ist ein Elektro-Kleinwagen, dessen Design an alte Honda-Modelle aus den 1970er Jahren erinnert.

Honda E Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /