Neues zur NSA-Spionageaffäre: Selbst SSL-Verschlüsselungen sind nicht sicher

Immer mehr Details zur NSA-Spionageaffäre kommen ans Licht. Aktuell sorgt die Nachricht für Aufregung, dass es der NSA und dem britischen Geheimdienst GCHQ offenbar ohne Probleme gelungen ist, die bei User als sicher geltende  Verschlüsselung via SSL zu knacken. Die Entschlüsselung ist bisher nicht einmal modernen Rechenzentren gelungen, da es ihnen an der entsprechenden Rechenleistung mangelt. Ein geheimes Dokument aus den Snowden-Unterlagen beschreibt, was das Programm mit dem Namen „Bullrun“ alles kann. Dabei ist das Knacken von SSL-Verschlüsselungen nur ein kleiner Teil der Fähigkeiten. Weiterhin können HTTPS- und Voice-over-IP-Onlineprotokolle  ausgelesen werden. Damit wurde ein Zugang zu kommerziellen Verschlüsselungssystemen geschaffen, mit welchem mittlerweile die Einflussnahme auf die internationalen Standards ermöglicht wird. Medienberichten zufolge verfügen die Geheimdienste inzwischen über eine große Anzahl von Methoden, um verschlüsselte Verbindungen zu umgehen. Ein ähnliches Konzept verfolgt bereits der GCHQ. Dagegen wurde allerdings in Großbritannien mit einem selbst initiierten Crackerprojekt vorgegangen, weshalb es dem britischen Geheimdienst in der jüngsten Vergangenheit seltener gelang, an brauchbare Informationen zu gelangen.