• IT-Karriere:
  • Services:

Snowden-Enthüllungen: NSA kann Internet-Verschlüsselung knacken

Die NSA ist in der Lage, verschlüsselte Datenübertragungen im Internet zu knacken. Dazu nutze sie große Rechenkapazitäten, arbeite mit Herstellern zusammen, um Hintertüren zu platzieren, und schwäche gezielt Verschlüsselungsstandards, berichten die New York Times, der Guardian und ProPublica gemeinsam auf Basis der Unterlagen von Edward Snowden.

Artikel veröffentlicht am ,
Demonstrant gegen NSA in Frankfurt am Main
Demonstrant gegen NSA in Frankfurt am Main (Bild: Kai Pfaffenbach/Reuters)

Viele Nutzer wähnen ihre Daten sicher, wenn sie diese verschlüsseln beziehungsweise verschlüsselt übertragen. Doch das ist offenbar ein Trugschluss, wie neue Enthüllungen auf Basis der von Edward Snowden gesammelten Unterlagen zeigen. Die Unterlagen haben die New York Times, der Guardian und ProPublica gemeinsam analysiert.

Milliarden-Investitionen, um Verschlüsselung zu knacken

Inhalt:
  1. Snowden-Enthüllungen: NSA kann Internet-Verschlüsselung knacken
  2. Verschlüsselungsstandards gezielt geschwächt

Demnach hat die NSA seit dem Jahr 2000, als sich Verschlüsselung im Internet zunehmend ausbreitete, mehrere Milliarden US-Dollar in ein Programm unter dem Namen "Bullrun" investiert, das sicherstellen soll, dass sie auch die Inhalte verschlüsselter Verbindungen abhören kann. Nachdem in den 1990er Jahren der öffentliche Versuch, eine Hintertür in alle Verschüsselungsstandards einzufügen, gescheitert war, setzte die NSA ihr Ziel im Geheimen um, schreibt die New York Times.

  • Auszug aus den NSA-Dokumenten. (Quelle: The Guardian)
  • Auszug aus den NSA-Dokumenten. (Quelle: The Guardian)
  • Auszug aus den NSA-Dokumenten. (Quelle: The Guardian)
Auszug aus den NSA-Dokumenten. (Quelle: The Guardian)

Dazu hat die NSA zum einen selbst gebaute, sehr schnelle Computer eingesetzt, darüber hinaus aber mit Technikunternehmen in den USA und anderen Ländern zusammengearbeitet, um Schwachstellen in deren Produkte einzubauen. Welche Unternehmen das waren, geht aus den Unterlagen von Snowden nicht hervor.

Auch habe sich die NSA in Zielcomputer gehackt, um Nachrichten abzufangen, bevor diese verschlüsselt werden. Einige Unternehmen hätten sich darüber besorgt gezeigt, der Regierung ihre Master-Keys zur Verschlüsselung zu übergeben oder Hintertüren in ihre Software zu integrieren. Für die Zusammenarbeit mit den Herstellern im Rahmen des "Sigint Enabling Project" gebe die NSA jährlich rund 250 Millionen US-Dollar aus, so der Guardian. So hätten einige Hintertüren oder ausnutzbare Schwachstellen ihren Weg auch in Verschlüsselungschips gefunden, die genutzt werden, um Daten von Unternehmen und Regierungen zu verschlüsseln.

Stellenmarkt
  1. websedit AG, Ravensburg
  2. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München

Die NSA geht auch davon aus, über vollen unverschlüsselten Zugang zu einem nicht namentlich genannten Telefonie- und Textdienst zu verfügen. Gleiches gelte für einen Internetprovider im Nahen Osten und die Kommunikation von drei fremden Regierungen.

In einem Fall sorge die NSA dafür, dass ein Hardwarehersteller eine Hintertür in seinen Computer einbaute, nachdem die NSA erfahren hatte, dass eine Regierung neue Hardware bestellt hatte, sagten einige mit der Sache vertraute Quellen der New York Times.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verschlüsselungsstandards gezielt geschwächt 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Borderlands 3 38,99€, The Outer Worlds 44,99€)

hardwerker 28. Nov 2013

ja, genau so: Du übergibst deinem Kommunikationspartner einen Stick mit 8GB Schlüssel. Da...

EveDistelmeyer 20. Sep 2013

Was bringts, wenn die Geheimdienste Firmen und Entwickler kaufen die dann Hintertüren in...

BLi8819 17. Sep 2013

In den Beispiel ging es um Kleidung. Ich wüsste nicht, wie mir beim Austausch des...

Nolan ra Sinjaria 10. Sep 2013

Vermutlich zahlt die NSA ganz gut

Nolan ra Sinjaria 09. Sep 2013

Hmmm ich stell mir grad vor, dass er alles auf einmal raushaut: Putin "hast du jetzt...


Folgen Sie uns
       


Microsoft Surface Pro X - Hands on

Schon beim ersten Ausprobieren wird klar: Das Surface Pro X ist ein sehr gutes Beispiel für ARM-Geräte mit Windows 10. Viele Funktionen wirken durchdacht - die Preisvorstellung gehört nicht dazu.

Microsoft Surface Pro X - Hands on Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

    •  /