Wenig überraschend aber doch beängstigend, für den US-Geheimdienst NSA und den britischen GCHQ sind gängige Verschlüsselungssysteme kein sonderlich großes Problem. Dies wurde auf dem jährlichen Treffen des Chaos Computer Clubs berichtet.
In einem Vortrag des Journalisten und Netzaktivisten Jacob Appelbaum auf dem “31. Choas Communication Congress” (31C3) in Hamburg wurde berichtet, welche Verschlüsselungsverfahren noch sicher und welche von der NSA bereits geknackt wurden. Als Quelle dienen wohl die Dokumente des Whistleblowers Edward Snowden. Bei SPIEGEL International gibt es ebenfalls einen Bericht zu dem Thema.
Demnach sind Secure-Sockets-Layer-Technologie (SSL), sowie deren Weiterentwicklung TLS vom Geheimdienst geknackt. Beides wird unter anderem zur sicheren Datenübertragung auf Webseiten eingesetzt, Stichwort HTTPS. Auch VPN- und SSH-Verbindungen sind eine leichte Beute. Das für die VPN-Verbingung eingesetzte PPTP-Protokoll kann vollständig entschlüsselt werden. Das IPSec Protokoll, welches ebenfalls für die VPN-Verschlüsselung eingesetzt wird, ist zwar noch nicht geknackt, es gibt aber eine Angriffsmöglichkeit, mit der die Schlüssel entwendet werden können.
Andere Dienste hingegen bereiten dem Geheimdienst nach wie vor Probleme und können daher noch als Sicher angesehen werden. Am Anonymisierungsnetzwerk TOR, an der Email Verschlüsselung “Pretty Good Privacy” (PGP) oder an Trucrypt beißen sich die Jungs noch die Zähne aus.
Schreibe einen Kommentar