Verschlüsselungsstandards gezielt geschwächt

Die NSA ging aber noch einen Schritt weiter: Sie nutzt ihren Einfluss als einer der erfahrensten Code-Entwickler, um Schwachstellen in Verschlüsselungsstandards, die weltweit eingesetzt werden, zu integrieren. Ganz besonders stark habe sich die NSA den Themen SSL, VPNs und 4G-Mobilfunknetze gewidmet.

Stellenmarkt
  1. Fachinformatiker (w/m/d)
    Bundeskartellamt, Bonn
  2. IT-Administrator (m/w/d)
    ecovium GmbH, Norderstedt
Detailsuche

Der britische Geheimdienst GCHQ beschrieb das Vorgehen in einem Memo aus dem Jahre 2010 wie folgt: "Die NSA hat im letzten Jahrzehnt eine aggressive, mehrgleisige Strategie verfolgt, um im Internet weit verbreitete Verschlüsselungstechnologien zu knacken". Die britischen Geheimdienstmitarbeiter, die oft mit der NSA zusammenarbeiten, seien "baff" gewesen, als sie über das Programm informiert wurden.

Und die Anstrengungen der NSA gehen weiter, wie aus einem Budgetantrag des Koordinators der US-Geheimdienste, James Clapper, für dieses Jahr hervorgeht.

Aus einem der Dokumente geht laut New York Times hervor, dass der britische GCHQ mindestens seit drei Jahren versucht, Einblick in den Traffic großer Internetunternehmen, namentlich Google, Yahoo, Facebook und Microsofts Hotmail, zu erhalten. Im Jahr 2012 habe der GCHQ dann einen neuen Weg gefunden.

Golem Akademie
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
Weitere IT-Trainings

Unter dem Namen "Edgehill" habe der GCHQ versucht, den Internetverkehr von drei großen, nicht genannten Internetunternehmen und 30 unterschiedlichen VPN-Typen zu entschlüsseln. Bis 2015 will der GCHQ den Dokumenten zufolge in der Lage sein, den Traffic von 15 großen Internetunternehmen und 300 VPNs zu knacken. In einem weiteren Programm unter dem Namen "Cheesy Name" geht es darum, Zertifikate zu identifizieren, die sich mit den Supercomputern des GCHQ knacken lassen.

Geheimdienste wollten Veröffentlichung verhindern

Im Vorfeld der Veröffentlichung hätten Geheimdienstmitarbeiter die New York Times, den Guardian und ProPublica aufgefordert, ihre Artikel nicht zu veröffentlichen. Sie fürchten, dass einige der Abgehörten im Ausland darauf reagieren und auf andere Verschlüsselungssysteme wechseln könnten, was der NSA die Arbeit erschweren würde. In Reaktion darauf seien einige Details aus den Artikeln entfernt, diese aber dennoch veröffentlicht worden, da sie ein wichtiger Beitrag für die öffentliche Diskussion seien. Aus den Unterlagen gehe auch hervor, dass sich die NSA mit einigen Verschlüsselungssystemen noch schwertut.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Snowden-Enthüllungen: NSA kann Internet-Verschlüsselung knacken
  1.  
  2. 1
  3. 2


hardwerker 28. Nov 2013

ja, genau so: Du übergibst deinem Kommunikationspartner einen Stick mit 8GB Schlüssel. Da...

EveDistelmeyer 20. Sep 2013

Was bringts, wenn die Geheimdienste Firmen und Entwickler kaufen die dann Hintertüren in...

BLi8819 17. Sep 2013

In den Beispiel ging es um Kleidung. Ich wüsste nicht, wie mir beim Austausch des...

Nolan ra Sinjaria 10. Sep 2013

Vermutlich zahlt die NSA ganz gut



Aktuell auf der Startseite von Golem.de
Varia RCT716 Dashcam
Jetzt filmen Radfahrer zurück - mit Radarunterstützung

Rücklicht plus Fahrzeugwarnung und Dashcam: Garmin stellt mit dem Varia RCT716 ein Gerät vor, das Bewegtbilder nach Unfällen liefert.

Varia RCT716 Dashcam: Jetzt filmen Radfahrer zurück - mit Radarunterstützung
Artikel
  1. Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
    Halbleiter & SMIC
    Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

    Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

  2. Total Commander für Android: Dateimanager verliert APK-Installation - durch Google-Zwang
    Total Commander für Android
    Dateimanager verliert APK-Installation - durch Google-Zwang

    Der Anbieter des beliebten Dateimanagers Total Commander musste eine grundlegende Funktion aus der Android-App entfernen. Nutzer erhalten eine Lösung.

  3. Robo Systems: E-Motorrad hat Allrad und Stromgenerator mit Reifentanks
    Robo Systems
    E-Motorrad hat Allrad und Stromgenerator mit Reifentanks

    Das Elektro-Motorrad von Robo Systems verfügt über Allradantrieb und ein Stromaggregat zur Erhöhung der Reichweite.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 974€ • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /