US Geheimdienst NSA kann auch SSL Verschlüsselung knacken

US Geheimdienst NSA kann auch SSL-Verschüsselung u a Entschlüsselungstechniken problemlos entschlüsseln.

Für diesen Zweck wurden u . a. auch entsprechende IT-Sicherheitsfirmen bestochen und bezahlt.

Guardian und New York Times berichten aus entsprechenden Snowdon-Dokumenten, die die Nutzung entsprechender Zertifikate duechUS Geheimdienste belegen .

Auch der britische Geheimdienst handhabt das als enger Partner der US Dienste so.

Nur sehr wenige Mitarbeiter hätten Zugang zu den Top-Secret-Informationen gehabt. Demnach können die Geheimdienste Datenübertragungen mitlesen, die via SSL verschlüsselt sind.

Diese Technik wird eingesetzt, um die Kommunikation des Browsers mit Websites zu verschlüsseln. Besteht eine solche sichere Verbindung, zeigt der Browser in der Adresszeile das Kürzel HTTPS an. Ob Bankkonto, der Zugang zu E-Mails oder zum Facebook-Account: Verbindungen via SSL galten bislang als vergleichsweise sicher. Selbst moderne Rechenzentren können keine Rechenleistung bieten, die derart sichere Verschlüsselungen zu knacken vermag. Die neuen Dokumente legen nahe, dass die Geheimdienste Wege gefunden haben, diese Verschlüsselung zu hintertreiben.

US Dienste können die Mails auch der eigenen US Bürger zudem so lange Zeit speichern bis sie entschlüsselt worden sind.

Das Programm der NSA zum Überwinden der Netzverschlüsselung trägt laut Guardian den Namen Bullrun – nach einer Schlacht im amerikanischen Bürgerkrieg. In einem geheimen Dokument, das den Medien vorliegt, wird beschrieben, was Bullrun kann. Der Dienst habe Fähigkeiten, um weitverbreitete Onlineprotokolle wie HTTPS, Voice-over-IP und SSL zu überwinden.

Snowden selbst hatte kurz nach seiner Flucht anfangs noch zur Verwendung von Verschlüsselungen geraten. Er machte jedoch auch darauf aufmerksam, dass die NSA an den Endpunkten der Kommunikation Wege finden könne, die Verschlüsselung zu umgehen. Ziel des Programmes Bullrun sei es, "in kommerzielle Verschlüsselungssysteme Hintertüren einzubauen". Doch gehen die Dienste noch weiter. Offenbar ist es ihnen gelungen, auf das Design von Verschlüsselungstechniken Zugriff zu bekommen. Sie hätten inzwischen Einfluss auf die internationalen Standards, nach denen solche Sicherheitsprogramme entwickelt werden, was die "versteckte Beeinflussung" von Programmentwicklungen erlaube.

Die Dienste nutzten ihre Macht, um von den Anbietern deren Schlüssel notfalls zu erpressen oder zu kaufen. Die Geheimdienste haben damit die grundlegende Sicherung zerstört, die Menschen im Netz vor Überwachung, vor allem aber vor Kriminellen schützt – das Vertrauen in die Zertifizierungsstellen verschlüsselter Kommunikation.

Und wieder erweist sich eine VT als pure Realität. Es gibt keine wirklich verschlüsselten Inhalte mehr. Im Netz ist alles mitzulesen und zu knacken - auch verschlüsselte Daten.

http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html?hp&_r=1&