13.09.2013, 07:02 Uhr | 0 |

Schutz ist schwierig NSA-Skandal und Kryptographie: Verschlüsselung ist Vertrauenssache

Der NSA-Abhörskandal hat eine breite gesellschaftliche Debatte über die Sicherheit im Internet ausgelöst. Experten raten allen Netzbürgern dazu, ihre gesamte Kommunikation zu verschlüsseln. Auch deshalb, um ein gesellschaftliches Klima für ein Recht auf Privatsphäre auch im Internet zu schaffen.

Demonstration gegen die NSA
Á

Mehrere hundert Menschen beteiligen sich am 20. Juli vor einem Horchposten des US-Geheimdienstes NSA in Griesheim bei Darmstadt (Hessen) an einer Protestkundgebung. Der Geheimdienst soll 80 Prozent des Datenverkehrs im Internet kontrollieren.

Foto: Boris Roessler/dpa

Seitdem der Geheimnisverräter Edward Snowden enthüllt hat, in welch gewaltigen Ausmaß der amerikanische Geheimdienst National Security Agency (NSA) die Menschen auf diesem Planeten ausspioniert, ist eine intensive Diskussion um die Sicherheit im Internet und um den Nutzen verschlüsselter Kommunikation entbrannt. Und tatsächlich ist IT-Sicherheit ein relativer Begriff, denn es existiert keine wirklich sicheres Verschlüsselungsverfahren. „Es gibt kein Verschlüsselungsverfahren, das mathematisch bewiesen sicher ist“, erklärt der Leiter des Kölner Labors für Kommunikationstechnik und Datensicherheit, Stefan Karsch. „Wenn die besten Kryptographen der Welt, die sich auf Kongressen treffen, keinen Weg finden, ein Verfahren zu entschlüsseln, dann wird es als sicher angesehen.“

NSA hat Zugriff auf 80 Prozent der Daten

Sicher ist allenfalls, dass bei der NSA – dem teuersten Geheimdienst der Welt – eben auch ein Riesenpool von ziemlich guten Kryptographen in Lohn und Brot steht. Und sicher ist auch, dass dieser Geheimdienst in Sachen Datensammeln in der ersten Liga mitspielt. Der Geheimdienst hat laut William Binney, der bis 2001 Technischer Direktor der NSA war, Zugriff auf rund 80 Prozent der Daten des Internets. „Die NSA sammelt Daten von allen Bürgern dieser Welt! 80 % des weltweiten Internetverkehrs laufen über Leitungen in den Vereinigten Staaten. Und die NSA hat Zugriff auf alle diese Daten. Sie speichert alles, was sie in die Finger bekommt“, sagte Binney im Interview mit den VDI nachrichten.

Die NSA verfüge über so viele Daten, dass sie faktisch von jedem Menschen ein Profil entwickeln kann. „Wir können heute schon über verschiedene Datenblöcke wie Mails, Telefon, Kreditkarten, Geo-Daten usw. ein sehr genaues Bild von jedem Menschen zeichnen“, erklärt Binney.

500 Millionen Telefongespräche, Internetchats und SMS pro Monat belauscht

Die NSA speichert nicht nur die Metadaten von gut 500 Millionen Telefongesprächen, Internetchats und SMS im Monat und wertet diese aus. Die NSA kann auch nahezu alle Informationen eines Smartphones auslesen, etwa Kontaktlisten, Notizen, den Aufenthaltsort des Smartphone-Besitzers und dessen SMS-Verkehr, manchmal sogar Kreditkartennummern und Passwörter.

Dabei brauchen die Schlapphüte nicht einmal das Smartphone direkt angreifen. Es reicht völlig aus, den entsprechenden Computer zu infiltrieren, mit dem das Smartphone synchronisiert wird. Die winzigen Programme, die auf den Computer geschleust werden, sogenannte Skripte, ermöglichen im Anschluss zum Beispiel den Zugriff auf mindestens 38 iPhone-Anwendungen. Betroffen sind von dieser Spionage praktisch alle Smartphone-Systeme.

Für all diese Daten sind die Serverparks in Crypto City in Ford Meade, dem Sitz der NSA in Maryland zu klein. Deshalb baut der NSA das Utah-Data-Center in der kleinen Stadt Bluffdale in den Bergen von Utah. Die vier riesigen Serverhallen mit Gesamtkosten von rund 1,2 Milliarden Euro werden bald alles speichern, was die NSA weltweit ausspäht. Dort rechnet man dann bald in der Speichereinheit Yottabyte. Ein Yottabyte ist eine Billion Terabyte oder eine Billiarde Gigabyte, also unvorstellbar viel. Zum Vergleich: 15 handelsübliche Terabyte-Festplatten könnten die Informationen aus der US-amerikanischen Kongressbibliothek speichern.

Man rechnet in Utah mit Yottabyte

Ein Yottabyte ist also wirklich sehr viel Speicherplatz. Und den braucht die NSA: Denn eine halbe Milliarde Verbindungsdaten allein aus der Bundesrepublik Deutschland im Monat zu überwachen, braucht viel Speicherplatz. Und das braucht auch Manpower und Geld. Fast 16 000 Militärs und noch einmal fast 20 000 Zivilisten sollen im Jahre 2006 bei der NSA angestellt gewesen sein. Der Jahresetat lag bei gut sechs Milliarden Dollar. Aber selbst diese Menschen- und Geldmassen scheinen nicht auszureichen, die ungeheure Datenflut zu beherrschen. Der weltweite Internetverkehr in nur 24 Stunden soll das fünfzigfache Volumen der Speicherkapazität der NSA im Utah-Data-Center betragen. „Diese Masse der gespeicherten Daten ist gar nicht zu beherrschen“, sagt ein Nachrichtendienstler. „Irgendjemand muss das ganze Zeug ja auch auswerten.“

Geheimdienstexperte Erich Schmidt-Eenboom, Leiter des Weilheimer Forschungsinstituts für Friedenspolitik hält dagegen: „99 Prozent der erfassten Daten erreichen erst gar nicht die Auswerter, sondern landen vorab als Spam im virtuellen Papierkorb.“ Das ausgeklügelte Filtersystem basiert auf einem Füllhorn von Suchbegriffen, so Schmidt-Eenboom. „Die NSA hat 40.000 solcher Wörter festgelegt. Zum Vergleich: Der BND durchsucht den internationalen Datenverkehr auf der Basis von 1500 Suchbegriffen.“

Phil Zimmermann: „Verschlüsselung ist Bürgerpflicht“

Es hat fast den Anschein, als gäbe es nicht den Hauch einer Chance, der Neugierde der NSA zu entgehen. Der Leiter des Instituts für Kryptographie und Sicherheit am Karlsruher Institut für Technologie (KIT), Jörn Müller-Quade, gibt sich als Experte überrascht über das Ausmaß der Spionage. „Wenn Sie sich gegen die NSA schützen wollen, geht das nur, wenn die NSA sich nicht für Sie interessiert. Es kann auch sein, dass es eine Million Leute gibt, die aufgrund ihrer Metadaten völlig uninteressant sind“, so Müller-Quade. „Wenn die NSA Sie angreifen will, dann schaffen sie das auch.“

Phil Zimmermann, der Erfinder der E-Mail-Verschlüsselung Pretty Good Privacy (PGP), sieht durch die veränderten Kommunikationsgewohnheiten die Kryptographie in der Pflicht: „Unsere Sicht der Rolle von Kryptografie braucht ein Update. Normale Menschen brauchen sie, um in der Informationsgesellschaft selbstbestimmt leben zu können. Wir brauchen sie für Internetbanking und Onlineeinkäufe, für Telefonate mit unserem Arzt und Gespräche mit Geschäftskollegen“, berichtet Zimmermann. „Früher brauchte man als einfacher Bürger keine Verschlüsselung, man hat sich einfach von Angesicht zu Angesicht unterhalten. Heute ist die Kommunikation ins Internet gewandert. Und plötzlich kann man ohne Verschlüsselung keine private Konversation mehr führen.“

Für ihn haben die Anschläge auf das World Trade Center im September 2001 dafür gesorgt, dass Regierungen auf der ganzen Welt einen Exzess der Überwachungstechnik eingeleitet haben. Die Öffentlichkeit hat das akzeptiert. Er fordert ein Umdenken und sieht die Verschlüsselung von Kommunikation im Internet sogar als Bürgerpflicht: „Eigentlich sollte jeder seine Alltagskommunikation verschlüsseln. Wir müssen an die Folgen unseres Handelns für die Gesellschaft denken. Indem wir unsere Kommunikation verschlüsseln, tragen wir dazu bei, dass es zu einer sozialen Norm wird. Verschlüsselte Nachrichten werden dann als normal akzeptiert.“

Auch Müller-Quade vom KIT ermahnt den Netzbürger zur Verschlüsselung. „Sobald Sie verschlüsseln, erschweren Sie den Zugriff. Die NSA kann nicht mehr direkt mitlesen, sondern muss den Kontakt zum Internet-Provider aufnehmen oder in ihr Betriebssystem einbrechen.“ Für ihn ist der leichtere Zugang zur Verschlüsselung eine Bringschuld der Industrie und der Regierung. „Leider gibt es von Industrie und Regierung wenig Interesse daran, dass wir uns schützen. Das sieht man schon daran, wie gut Verschlüsselungsmechanismen in den Menüs von Programmen versteckt sind. Bei uns kursiert der Witz, ‚Das Menü hat sicher die NSA designt.‘ Jeder zusätzliche Klick, der notwendig ist, verhindert tausende Verschlüsselungen.“

Anbieter genau anschauen: Verschlüsselung ist Vertrauenssache

Es gibt für die NSA zwei Möglichkeiten, verschlüsselte Daten auszuspähen. Entweder liest ein Angreifer Daten aus, bevor sie durch ein mathematisches Prinzip, den Verschlüsselungsalgorithmus, verändert worden sind – oder er besorgt sich den Schlüssel. Der Leiter des Fachgebiets Angewandte Informationssicherheit an der Universität Kassel, Professor Arno Wacker, sieht genau darin eine große Gefahr. „Es gibt derzeit keine Anzeichen, dass die NSA ein Wundermittel gegen jegliche kryptographische Verfahren hat. Grundsätzlich funktioniert Kryptographie immer noch und ist letztlich das einzige wirkungsvolle Mittel, dass man als Normalbürger gegen die globalen Spähaktionen im Internet hat“, sagte der 38-Jährige. „Problematisch wird die Situation, wenn ein Geheimdienst sich von Herstellern von Kryptographiesoftware die entsprechenden Zugangsschlüssel aushändigen bzw. Hintertüren einbauen lässt.“ Nutzerinnen und Nutzern von Kryptographie-Software könne man daher nur raten, sich genau anzusehen, wo die fragliche Herstellerfirma ihren Sitz habe.

Das alles ist nicht neu, im Gegenteil. Schon im Juli 1972 schrieb derSpiegelüber die NSA und ihre Abhörpraktiken: „Ihre 2000 Horchposten in aller Welt fangen nahezu jeden ausländischen Funkspruch, jedes wichtige Telephongespräch auf und analysieren das gewonnene Material.“ 1989 kam dann sogar eine Titelgeschichte über die NSA heraus: „Freund hört mit – Amerikas Super-Geheimdienst NSA.“

Im Titeltext findet sich dann die bahnbrechende Erkenntnis: „Die NSA lauscht rund um den Erdball und rund um die Uhr – auch in der Bundesrepublik.“ Es hat sich nichts geändert.

Anzeige
Von Detlef Stoller
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden