> > > > NSA-Skandal: Online-Kommunikation trotz Verschlüsselung nicht mehr sicher

NSA-Skandal: Online-Kommunikation trotz Verschlüsselung nicht mehr sicher

DruckenE-Mail
Erstellt am: von

Gemeinhin Konsens der Sicherheitsexperten war bisher: Wer im Internet auf einige Details achten wollte, kann sich dort mit halbwegs gutem Gewissen bewegen. Doch ein gemeinsamer Bericht in der New York Times und im Guardian legt nun offen, dass die großen Geheimdienste und dazu gehören natürlich die amerikanische NSA und der britische GCHQ, bereits längst alltägliche Sicherheitsprotokolle umgehen, unterminieren und oder schlicht und ergreifend auch knacken.

Welches Interesse die Geheimdienste treibt ist klar: Nicht nur offene Kommunikation soll einsehbar sein, sondern euch die verschlüsselte. Dazu hat die NSA das Projekt "Bullrun" gestartet und die britische GCHQ nennt sein Gegenstück "Edgehill". Beide Projekte sind den Informationen von Edward Snowden nach dazu ausgelegt Sicherheitsmechanismen auszuhebeln. Das Budget beider Projekte ist weitaus größer, als in den bisher bekannt gewordenen Maßnahmen der Geheimdienste. 254,9 Millionen US-Dollar gibt die US-Regierung jährlich dafür aus, 10mal so viel wie für PRISM. Mehr als 30.000 Mitarbeiter beschäftigt alleine der amerikanische Geheimdienst in diesem Bereich.

Unterschiedliche Angriffsvektoren werden genutzt, um die Verschlüsselungen zu umgehen. So bricht die TAO (Tailored Access Operation) in Systeme ein, um die Kommunikation abzufangen, bevor sie überhaupt verschlüsselt wird. Betroffen sind davon vor allem Server, Router, Switches aber auch Endkunden-Hardware (also z.B. heimische Rechner). Viel Geld fließt offenbar auch für Zero-Day-Exploits, also bisher unbekannte Sicherheitslücken, die dann ausgenutzt werden. Das PPTP-Protokoll in VPNs gilt aufgrund diverser Sicherheitslücken schon längst als nicht mehr sicher - genutzt wird es dennoch.

Ist die Verschlüsselung als solches zu sicher, gehen die Geheimdienste offenbar andere Wege. Dazu werden notwendige Schlüsselt entweder gestohlen oder es werden Hintertüren in Hard- und Software zur Verschlüsselung eingebaut. Diese sind natürlich nicht offensichtlich auf z.B. die NSA zurückzuführen, sondern als zufällige Sicherheitslücke getarnt. Eine noch so kleine Sicherheitslücke kann ein bombensicher wirkendes Verschlüsselungs-Konstrukt allerdings zum Einsturz bringen. Die Frage ist dann nur noch: Arbeiten Entwickler von Hard- und Software mit den Geheimdiensten zusammen um solche Hintertüren zu implementieren oder sind die meisten Sicherheitslücken wirklich rein zufällig? Die Berichte in der New York Times und im Guardian nennen keine konkreten Unternehmen, die Rede ist aber sehr wohl davon, dass vereinzelt eine Zusammenarbeit stattfindet.

Wie kann ich mich nun dagegen schützen und welche Maßnahmen können ergriffen werden?

Offenbar zielen die Geheimdienste im Speziellen auf Virtual Private Networks (VPN), Voice over IP und 4G-Netze. UMTS gilt bereits seit Jahren als geknackt, in sofern sollte man sich gut überlegen welche Kommunikation über die mobile Datenverbindung stattfindet. Für VPNs sollte nicht mehr das PPTP-Protokoll verwendet werden, sondern wenn möglich ein OpenVPN mit AES-256-CBC. Es gilt sich die Verschlüsselung selbst genauer anzuschauen. Je offener dieser protokolliert ist und nachvollzogen werden kann, desto geringer ist die Chance, dass ein Dritter sich in die Kommunikation mit einklinken oder diese später entschlüsseln kann. Snowden selbst sagt dazu: "Verschlüsselung funktioniert. Sauber implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich noch verlassen kann."

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (12)

#3
Registriert seit: 13.02.2006
Koblenz
Flottillenadmiral
Beiträge: 5778
Aus diesem Grund stehe ich dem neuen Smartphone mit Hardwareverschlüsselung (und proprietärem Algorythmus) auch so skeptisch gegenüber.
Nur OpenSource Software stellt sicher, das versteckte Hintertüren entweder nicht vorhanden sind oder gefunden werden können ;)

EDIT:
Die USA verstoßen gegen Menschenrechte und es tut sich nix. Da erwartest du bei diesem Lauschangriff Sanktionen? Da wird nix kommen, weil sich keiner was mit den USA verscherzen will.
Die Gefahr selbst "befriedet" und "demokratisiert" zu werden besteht halt immer ;)
#4
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12886
Die STASI war scheiße
#5
customavatars/avatar10846_1.gif
Registriert seit: 13.05.2004
Hannover
Kapitänleutnant
Beiträge: 1998
Zitat Bob.Dig;21106887
Die STASI war scheiße


Die Stasi war gegen NSA & Co. ein Kindergeburtstag.
#6
Registriert seit: 18.03.2007

Leutnant zur See
Beiträge: 1263
meine oma hat mir was erzählt das nannte sich briefe und post :)
jeder weis doch schon lange das einer den anderen abhört
in so gut wie jeder agb steht drinnen das die daten ausgewerte werden dürfen usw usw
traurig aber wahr die undustrie hat das sagen
oder doch irgendwann wieder der user ;)??

mfg
#7
customavatars/avatar96803_1.gif
Registriert seit: 13.08.2008
Bielefeld
Stabsgefreiter
Beiträge: 387
Immerhin 30.000 Mitarbeiter die nicht von Essensmarken leben müssen :P
#8
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1602
Zitat eraser-x;21107055
meine oma hat mir was erzählt das nannte sich briefe und post :)


dem ist nicht zu trauen. PGP und Open Source schon eher. Wenn konsequent auf beides setzt ist es theoretisch unmöglich die Kommunikation zu entschlüsseln. Leider nur theoretisch da man auch bei Open Source nicht Zero-Days ausschließen kann auch wenn sie deutlich seltener sind als bei Proprietärer Software
#9
customavatars/avatar58386_1.gif
Registriert seit: 19.02.2007

Matrose
Beiträge: 28
Am 22 September ist Wahl! Ihr könnt es ändern!

Verschlüsselungsattacke von NSA und GCHQ: Bundesregierung sieht nichts als bewiesen
Friedrich: Nicht Geheimdienste, sondern Internetkonzerne gefährden die Freiheit
#10
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1602
Zitat BbigTree;21108421
Am 22 September ist Wahl! Ihr könnt es ändern!


Wahlen ändern nichts sonst wären sie verboten. Wer es nicht glauben mag kann sich ja einfach die letzten paar Jahrzehnte angucken. Geht lieber Demonstrieren oder macht beides.
#11
customavatars/avatar17977_1.gif
Registriert seit: 16.01.2005
HH\Wandsbek\Hinschenfelde
Korvettenkapitän
Beiträge: 2432
Wer glaubt mit den Roten wird es besser, der ist einfach nur verblendet. Es gibt Geheimverträge, die den Besatzer erlauben sich über das deutsche Grundgesetz zu stellen, und selbst großartige Menschen und Politiker wie Willy Brandt oder Helmut Schmidt mussten sich dem beugen.

Historiker Foschepoth: "Die NSA darf alles machen" - Politik - Süddeutsche.de

Solange sie Elite SPD und CDU oben sehen will ändert sich rein gar nichts. Die Parteien müssten um endlich Korruptionsimmum zu werden, die Partei(Groß)spenden ablehnen, dann kann Deutschland vielleicht wieder Demokratisch werden. Dennoch sollte man wählen gehen, denn die Opposition ist wichtiger denn Je, eine Große Koalition ist zu verhindern, ebenso wie Schwarz /Geld.. Wir brauchen ein wenig mehr Demokratie und vor allem endlich ein Souveränes Deutschland. Wir haben 60 Jahre nach dem Krieg, sind aber bis heute nur mit einem Waffenstillstandsvertrag davon gekommen. Warum meint ihr wohl hat die USA immer noch Truppen in D..? Wir sind bis heute ein besetztes Land, das zeigt eben auch gut die Auslandspolitik. Das Rückgrad und die Eier in der Hose findest du bei keinem Politiker

Recht hat der Mann, ändert aber dennoch nichts daran:
http://www.heise.de/newsticker/meldung/Bruce-Schneier-zum-NSA-Skandal-Die-US-Regierung-hat-das-Internet-verraten-1951318.html
#12
customavatars/avatar169486_1.gif
Registriert seit: 06.02.2012
München/Schwabing
Kapitänleutnant
Beiträge: 1606
Zitat BbigTree;21108421
Am 22 September ist Wahl! Ihr könnt es ändern!

:lol:

Naja, Amis halt.
Da bleibt nur eins: Mit Russland und China verbünden und die Amis platt machen :D
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Nein, liebe Telekom - Vectoring ist keine Glasfaser!

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

In der vergangenen Woche kündigte die Deutsche Telekom an, dass der Ausbau von VDSL-Vectoring mit 100 MBit/s im Herbst starten soll. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down- und 40 Mbit/s im Upload bieten. Der Nachteil der Technik ist allerdings, dass durch... [mehr]

Tesla Model 3: 320 Kilometer und ein neues Cockpit für 31.000 US-Dollar

Logo von IMAGES/STORIES/LOGOS-2015/TESLA_MOTORS

Welch hohes Vertrauen Tesla genießt, zeigt heute keine andere Zahl so deutlich wie die der Vorbestellungen für das in der vergangenen Nacht vorgestellte Model 3. Rund 115.000 Exemplare wurden bereits geordert, ohne dass auch nur einer der Besteller wusste, was genau er der eigentlich kauft -... [mehr]

Intel bestätigt trotz Milliardengewinn Wegfall von 12.000 Arbeitsplätzen

Logo von IMAGES/STORIES/LOGOS-2015/INTEL3

Vor einigen Tagen wurden Gerüchte laut, dass Intel einen massiven Stellenabbau planen würde. Dieses Gerücht hat der Chipriese nun im Rahmen seiner aktuellen Quartalszahlen bestätigt. Demnach werden bis zum Jahr 2017 rund 12.000 der insgesamt 107.000 Stellen wegfallen. Die betroffenen... [mehr]

Vorinstallierte Google-Apps: EU-Kommission prüft mögliche...

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_2015

Bereits seit 2013 prüft die EU-Kommission, ob Google mit seiner Mobil-Plattform Android gegen geltendes Kartellrecht verstößt. Zum Stand der Ermittlungen hatte man sich seitdem nur vage und selten geäußert, Stillstand hat es aber nicht gegeben. Denn wie die zuständige Wettbewerbskommissarin... [mehr]

Ford baut Googles selbstfahrende Autos (Update)

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_ROBOCAR

Google ist auf der Suche nach einem Partner für seine selbstfahrenden Autos fündig geworden. Dabei soll es sich um den US-Hersteller Ford handeln. Dies zumindest berichtet das Portal Automotiv News und verweist auf gut informierte Kreise. Zwar wollten beide Unternehmen keinen Kommentar abgeben,... [mehr]

Netflix wächst weiter auf 81,5 Millionen Nutzer

Logo von IMAGES/STORIES/LOGOS-2013/NETFLIX

Netflix hat zusammen mit den jüngsten Quartalszahlen auch einen deutlichen Mitgliederzuwachs bekanntgegeben. Demnach nutzen derzeit weltweit rund 81,5 Millionen Nutzer den Streamingdienst. Während in den ersten drei Monaten des Jahres 2016 in den USA 2,23 Millionen Neukunden gewonnen werden... [mehr]