Online-Banking, Chats, Mails

NSA knackt auch verschlüsselte Online-Kommunikation

Washington. Der US-Geheimdienst NSA und sein britischer Partner GCHQ können laut neuen Enthüllungen Verschlüsselungs-Verfahren im Internet knacken oder umgehen. Es geht um persönliche Daten, digitale Kommunikation wie Chats oder E-Mails und den Online-Handel. Wir beantworten die wichtigsten Fragen.

Das berichten die New York Times und der britische Guardian. Sie berufen sich dabei auf Dokumente des Informanten Edward Snowden.

Welche Verschlüsselungstechnik ist betroffen?

Die NSA hat den Berichten zufolge einige der meistgenutzten Verschlüsselungstechniken im Visier, darunter die TLS/SSL-Verschlüsselung von Datenverkehr und Virtual Private Networks (VPN). TLS/SSL schützt den Datenverkehr etwa bei einer HTTPS-Verbindung beim Online-Banking. Nutzer erkennen das an einem kleinen Schlosssymbol in der Adresszeile des Browsers. Auch der Schutz von Smartphones mit der nächsten Datenfunk-Generation (4G) stehe im Fokus der Dienste, so die New York Times. Namen von konkreten Programmen nennt das Blatt nicht.

Wie hebelt die die NSA Verschlüsselung aus?

Hochleistungsrechner knacken die Verschlüsselungstechnik. Daneben arbeite die NSA auch mit Unternehmen zusammen, um gezielt Sicherheitslücken in Programme einzuschleusen, hieß es. Aus den Dokumenten von Edward Snowden gehe nicht hervor, welche IT-Unternehmen das seien, schreibt die New York Times. Die NSA habe es auch geschafft, Lücken in internationale Verschlüsselungsstandards einzuschleusen.

Können auch andere die Sicherheitslücken ausnutzen?

Sicherheitsfachleute warnen, dass gezielt eingebaute Lücken Computer und Internetverkehr nicht nur für Geheimdienste angreifbar machen. Auch Kriminelle suchen ständig nach Schwachstellen. Zwar haben sie nicht das Geld und die Macht der Geheimdienste, sagt Jörn Müller-Quade vom Institut für Kryptographie und Sicherheit. Doch bisher unbekannte Sicherheitslücken werden auf dem Schwarzmarkt gehandelt.

Gibt es noch Systeme, die als sicher gelten?

An einigen Verschlüsselungstechniken habe sich sogar die NSA bisher die Zähne ausgebissen, heißt es. Das System PGP für die Verschlüsselung von E-Mails etwa gilt bei Fachleuten weiterhin als sicher. PGP steht für „Pretty Good Privacy“ („ziemlich gute Privatsphäre“). Damit können E-Mails für Außenstehende unlesbar gemacht werden. Der Empfänger einer Nachricht braucht einen passenden „Schlüssel“, um sie zu entziffern. Einige Chatprogramme erlauben ebenfalls verschlüsselte Kommunikation. Die New York Times führt aber einen nicht namentlich genannten Dienst für Gespräche und Messaging an, zu dem sich die NSA vollen Zugang verschafft habe. (dpa)

Rubriklistenbild: © dpa

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.