SSL-Verschlüsselungen nicht sicher vor Geheimdiensten

Offenbar sind auch bislang als sicher eingestufte Datenverbindungen nicht so sicher, wie gedacht. Der US-Geheimdienst NSA und der britische Geheimdienst GCHQ haben sich laut Medienberichten Verschlüsselungszertifikate gegriffen, um so vermeintlich sichere Daten lesen zu können.

Dies ist eine weitere Hiobsbotschaft, die aus Dokumenten von Edward Snowden hervorgeht, der aktuell Schutz im russischen Asyl erhält. Als "Whistleblower" wurde der ehemalige technische Mitarbeiter der US-amerikanischen Geheimdienste NSA und CIA im Juni 2013 bekannt und wird seitdem von den US-Behörden verfolgt. Snowden hinterlegte Dokumente, die brisante Informationen zu Überwachungs- und Spionagepraktiken der US-Geheimdienste enthalten.

Zu der aktuell bekannt gewordenen Enthüllung im Hinblick auf SSL-Verschlüsselungen heißt es, dass nur wenige Mitarbeiter zum Zugang der verschlüsselten Daten berechtigt seien. Es gibt innerhalb der Geheimdienste offenbar kleine Arbeitsgruppen für die jeweiligen Betriebssysteme.

Eine SSL-Verschlüsselung ist an der HTTP-Anzeige in der Adresszeile ersichtlich. Sie wird beispielsweise eingesetzt, um Accounts zu verschlüsseln, für die man persönliche Daten, wie etwa die Bankverbindung, hinterlegt. Bisher galten SSL-verschlüsselte Seiten als sicher.

Den Dokumenten zufolge jedoch scheint es, dass den Geheimdiensten eine Entschlüsselung sicherer Datenverbindungen wie HTTPS, Voice-over-IP und SSL möglich ist.