Datensicherheit
Geheimdienste greifen direkt an
Die Spione fangen Nachrichten noch vor der Verschlüsselung ab.
Von Matthias Schüssler
Die US-amerikanische NSA und der britische Nachrichtendienst können auch Datenübertragungen mitlesen, die per SSL verschlüsselt sind. SSL steht für Secure Sockets Layer und wird zusammen mit der Transport Layer Security (TLS) zum Schutz vor fremden Augen eingesetzt. Eine entsprechend verschlüsselte Verbindung ist an der «https»-Angabe vor einer Internetadresse erkennbar.
Die meisten Browser zeichnen eine solche Verbindung durch ein Schlosssymbol aus. Bei unverschlüsselten Verbindungen wird das Präfix «http» verwendet. Per «http» übertragene Daten können von Personen im gleichen lokalen Netz, zum Beispiel im Internetcafé, im Firmennetzwerk oder im eigenen WLAN-Netz, ausgespäht werden. SSL ist eine zentrale Massnahme zum Schutz der Privatsphäre im Netz. Per SSL lässt sich die Kommunikation bei sozialen Netzwerken oder beim Mail schützen – auch wenn viele Maildienstleister diese Option nach wie vor nicht einsetzen.
SSL ist ein wichtiges Standbein für E-Commerce und das Onlinebanking. Dass dieser Standard Sicherheitslücken aufweist, ist nicht neu. SSL garantiert nicht, dass die Gegenstelle bei einer Kommunikation vertrauenswürdig ist. Beispielsweise schützt SSL nicht vor Phishing: Bei dieser Masche versuchen Cyberkriminelle durch gefälschte E-Mails, User dazu zu bringen, vertrauliche Daten einzugeben. Die Opfer tun das im Glauben, es mit der Hausbank oder einem Onlineshop zu tun zu haben. Beim «Man in the Middle»-Angriff bringt sich der Angreifer zwischen die beiden Kommunikationspartner. Indem er beiden Partnern falsche Schlüssel aushändigt, kann er die Kommunikation mitlesen. Schliesslich kann man Verschlüsselung auch nach der Brute-Force-Methode knacken. Hier probiert man alle möglichen Schlüssel aus, bis man den richtigen findet. Diese Methode ist sehr aufwendig, aber letztlich nur eine Frage der zur Verfügung stehenden Rechenleistung.
Die Geheimdienste beuten nun allerdings nicht die bekannten Schwachstellen aus. Sie greifen die Verschlüsselung ganz direkt an. Zum einen beim Endpunkt: Laut «Guardian» und «New York Times» finden Einbrüche in Systeme statt, damit Nachrichten noch vor ihrer Verschlüsselung abgefangen werden können. Zum anderen wird die Verschlüsselung selbst geschwächt, sodass sich Nachrichten auch ohne grossen Rechenaufwand dechiffrieren lassen.