NSA kann verschlüsselte Online-Kommunikation knacken

Martin Wendel · 06.09.13

Wie die The New York Times und The Guardian berichten, können britische und amerikanische Geheimdienste über ein streng geheimes Programm namens Bullrun (NSA) bzw. Edgehill (GCHQ) bisher als sicher geltende Verschlüsselungen im Internet knacken. Die Informationen stammen aus geheimen Unterlagen, die vom Spionage-Aufdecker Edward Snowden den Medien zugespielt worden sind. Geheimdienstmitarbeiter hätten im Vorfeld die Zeitungen aufgefordert, die Informationen nicht zu veröffentlichen. Betroffen sei unter anderem der SSL-Standard, mit dem der Datentransfer von Millionen Webseiten (erkennbar am https) geschützt ist – etwa bei sozialen Netzwerken, Webmails, Internet-Banking und vielen weiteren Diensten.[PRBREAK][/PRBREAK]

Einige Details von Snowden sollen in den Berichten zurückgehalten worden sein, so etwa welche Verschlüsselungstechnologien tatsächlich alle geknackt wurden. Als Methoden setze man auf den Einsatz von Supercomputern, den Zugriff auf Soft- und Hardware beliebter Produkte und geheime Gerichtsanordnungen. Außerdem, so die Berichte weiter, gebe die NSA jährlich 250 Millionen Dollar aus, um direkt Einfluss auf die Produktentwicklung von Softwareunternehmen zu nehmen. So sollen Hintertürchen in Verschlüsselungssoftware geschaffen werden, die häufig wie versehentliche Sicherheitslücken aussehen, den Geheimdiensten aber Zugriff auf die Daten ermöglichen. Mit welchen Unternehmen die Geheimdienste dabei kooperieren, ist nicht bekannt.

Hinweise darauf, dass der als sehr sicher geltende AES-Standard ebenfalls geknackt wurde, gibt es derzeit nicht. Selbst Snowden spricht sich gegenüber dem The Guardian für eine Verschlüsselung von Daten aus: „Ordentlich implementierte, starke Verschlüsselungssysteme gehören zu den wenigen Dingen, auf die man sich verlassen kann.“

Via derStandard.at/Web, heise.de
Bild: Server Room Powerstrips (CC BY-NC-SA 2.0), von camknows, flickr

eichyl · 06.09.13

War (leider) zu erwarten...Da hilft nur noch Stecker ziehen...

Houseknecht · 06.09.13

Mich wundert das alles gar nicht. Die Geheimdienste wären ja schön blöd, wenn sie es nicht machen würden.
Was mich aber viel mehr interessieren würde: Was machen NSA und Co. mit den ganzen Festplatten, die voll sind mit "Datenmüll" von uns Normalobürgern, die nichts mit Terror o.ä. zu tun haben? Löschen? Goggle Ads? eBay? Marketingfirmen?
Das würde mich doch sehr interessieren, denn davon, dass sie wissen, das ich auf Facebook z.B. einen Fußballverein ein Like gebe, davon wird die NSA recht wenig haben...

ottomane · 06.09.13

Bis vor kurzem wurde man milde belächelt, wenn man das behauptete.

MikeZ · 06.09.13

Houseknecht schrieb:
Mich wundert das alles gar nicht. Die Geheimdienste wären ja schön blöd, wenn sie es nicht machen würden.
Was mich aber viel mehr interessieren würde: Was machen NSA und Co. mit den ganzen Festplatten, die voll sind mit "Datenmüll" von uns Normalobürgern, die nichts mit Terror o.ä. zu tun haben? Löschen? Goggle Ads? eBay? Marketingfirmen?
Das würde mich doch sehr interessieren, denn davon, dass sie wissen, das ich auf Facebook z.B. einen Fußballverein ein Like gebe, davon wird die NSA recht wenig haben...

Die Daten könnnen verwendet werden, um ein Profil von dir zu erstellen. Zusammen mit anderen Informationen, die auf den ersten Blick uninteressant wirken, ist vielleicht sogar der Fussballverein, den du likest, gar nicht mehr so uninteressant.
Speicher kostet so gut wie nichts mehr, deshalb vermute ich, dass sie das meiste einfach behalten und mit den Daten kontinuierlich die Profile verbessern.

iMarkus · 06.09.13

Und der diesjährige Big-Brother-Award geht an... die USA mit ihrer "NSA" getauften Datenkrake! Und wir sehen, warum 2013 und 2014 wie "1984" werden.

Corrado244 · 06.09.13

Der / die NSA kann Zeitnah alles mitlesen. In Wiesbaden wird ein Riesen Computer errichtet, der pro Std. 65 KW Strom (glaube es war der Wert) frisst. Der schnellste Rechner Weltweit frisst nur ein Fünftel davon. Jetzt kann sich jeder ausmalen, was dort errichtet wird. Bis jetzt ist man in der Lage 10 Tage komplett aufzuzeichnen.
Die NSA hat 2 Millionen 3 TB Platten bestellt, womit man demnächst 30 Tage speichern kann.

funz3l · 06.09.13

Der Artikel ist so aber nicht richtig. Kein Geheimdienst hat SSL "geknackt". Es wird lediglich (auch in anderen deutschen Quellen) berichtet das die NSA versucht auf die Daten zuzugreifen bevor sie verschlüsselt werden bzw. nachdem sie entschlüsselt wurden. Oder eben direkt den Schlüssel zu erlangen um die Daten die aufgezeichnet wurden im Nachhinein zu entschlüsseln.

staettler · 06.09.13

Cool. Endlich brauch ich kein Back-Up mehr zu machen. Wie funktioniert das mit verlorenen Daten?

ImperatoR · 06.09.13

Es ist schon sehr lange bekannt, dass SSL unsicher ist. Der Nachfolgestandard TLS hat jedoch SSL schon seit einiger Zeit verdrängt. Dieser gilt als sicher. (Deshalb ist die Versionsnummer des vermeintlich geknackten SSL äußerst wichtig.)

Hat also die NSA die Fähigkeit TLS effizient zu knacken? Und Achtung, TLS sowie SSL können verschiedenste Algorithmen einsetzen, welche eventuell unsicher sind; wenn der Browser jedoch nur die sichersten verwendet, sollte man sicher sein.

gaol · 06.09.13

Seht es positiv!! Wenn eure Festplatte kaputt geht, könnt ihr die NSA nach nem Backup fragen

.

Die NSA darf gerne von mir ein Profil haben, ich habe dafür auf Twitter keines

technikelse · 06.09.13

Corrado244 schrieb:
Der / die NSA kann Zeitnah alles mitlesen. In Wiesbaden wird ein Riesen Computer errichtet, der pro Std. 65 KW Strom (glaube es war der Wert) frisst.

Dann weiss ich ja wer dafür verantwortlich ist, wenn bei mir das Licht flackert. Ich werde mal mit einem Richtmikrofon bewaffnet nach WI-Erbenheim fahren. Mal gucken ob ich die Jungs abhören kann

Retrax · 06.09.13

ImperatoR schrieb:
Hat also die NSA die Fähigkeit TLS effizient zu knacken?

Kryptografie ist ein ständiges Katz- und Mausspiel.

Alles was von Menschen an Alogrithmen entwickelt wird, wird von anderen über kurz oder lang durchdrungen werden können. Vor allem mit den Mitteln und der Technik welche die Geheimdienste zur Verfügung haben.

Dann beginnt es wieder neu usw. usf.

chaos_bond · 06.09.13

wer hätte das gedacht. Nein so was ! Unter uns wem war das wirklich neu

chaos_bond · 06.09.13

eichyl schrieb:
War (leider) zu erwarten...Da hilft nur noch Stecker ziehen...

zurück zur Brieftaube und zum reitenden Boten

technikelse · 06.09.13

chaos_bond schrieb:
zurück zur Brieftaube und zum reitenden Boten

Die können auch abgefangen und ausgequetscht werden...

staettler · 06.09.13

eichyl schrieb:
War (leider) zu erwarten...Da hilft nur noch Stecker ziehen...

Oder weitermachen wie bisher. Ich meine die haben das auch schon vor Showden gemacht. Da hat es aber keinen interessiert

Keyto · 06.09.13

Leute die können noch so so so viel mehr machen, das könnt Ihr euch nicht vorstellen.

MaxTrax · 06.09.13

ImperatoR schrieb:
Es ist schon sehr lange bekannt, dass SSL unsicher ist. Der Nachfolgestandard TLS hat jedoch SSL schon seit einiger Zeit verdrängt. Dieser gilt als sicher. (Deshalb ist die Versionsnummer des vermeintlich geknackten SSL äußerst wichtig.)

Hat also die NSA die Fähigkeit TLS effizient zu knacken? Und Achtung, TLS sowie SSL können verschiedenste Algorithmen einsetzen, welche eventuell unsicher sind; wenn der Browser jedoch nur die sichersten verwendet, sollte man sicher sein.

Weiß man zu 100% wer TLS entwickelt hat?

Mich wundert das ganze auch nicht mehr. Letztendlich ist dieser ganze Verschlüsselungskram wahrscheinlich doch auch nur Altbestand des Militärs und längst überholt.

Und was den Sinn der Datenspeicherung anbetrifft, ist es doch so das es nicht schadet alles erst einmal zu besitzen. Im Falle des Falles hat man dann schonmal alles was man eventuell benötigt. Und gegen jemanden etwas in der Hand zu haben dürfte ja immer gut sein.

Das wirklich schlimme an der ganze Sache ist nur, das tatsächlich niemand etwas unternimmt. Das Thema ist doch eigentlich schon wieder so gut wie vom Tisch? Ändern wird sich nichts. Irgendwelche Lösungsvorschläge?

Slashwalker · 06.09.13

funz3l schrieb:
Der Artikel ist so aber nicht richtig. Kein Geheimdienst hat SSL "geknackt". Es wird lediglich (auch in anderen deutschen Quellen) berichtet das die NSA versucht auf die Daten zuzugreifen bevor sie verschlüsselt werden bzw. nachdem sie entschlüsselt wurden. Oder eben direkt den Schlüssel zu erlangen um die Daten die aufgezeichnet wurden im Nachhinein zu entschlüsseln.

So sieht es aus. Nicht dass das weniger schlimm wäre, aber es ist nicht das Horrorszenario wie von manchen dargestellt.

ImperatoR schrieb:
Es ist schon sehr lange bekannt, dass SSL unsicher ist. Der Nachfolgestandard TLS hat jedoch SSL schon seit einiger Zeit verdrängt. Dieser gilt als sicher. (Deshalb ist die Versionsnummer des vermeintlich geknackten SSL äußerst wichtig.)

Die meisten meinen eigentlich auch TLS, wenn sie von SSL reden.

ImperatoR schrieb:
Hat also die NSA die Fähigkeit TLS effizient zu knacken?

Nope, sie versuchen vor der Verschlüsselung bzw. nach der Entschlüsselung dran zu kommen. Oder direkt an den Key zu kommen.

ImperatoR schrieb:
Und Achtung, TLS sowie SSL können verschiedenste Algorithmen einsetzen, welche eventuell unsicher sind; wenn der Browser jedoch nur die sichersten verwendet, sollte man sicher sein.

Sowas überlässt man nicht dem Browser! Das konfiguriert man am Server.
Um zu sehen wie gut/schlecht man aufgestellt ist:
https://www.ssllabs.com/ssltest/

NSA kann verschlüsselte Online-Kommunikation knacken

Redakteur & Moderator

Rhode Island Greening

Lambertine

Golden Noble

Freiherr von Berlepsch

Carola

Ribston Pepping

Goldparmäne

Juwel aus Kirchwerder

Roter Astrachan

James Grieve

Jakob Lebel

Altgelds Küchenapfel

Jerseymac

Jerseymac

Jakob Lebel

Juwel aus Kirchwerder

Riesenboiken

Himbeerapfel von Holowaus

Winterbanana

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)