Schutz gegen die NSA 28.11.2013, 11:34 Uhr

Microsoft will internen Datenverkehr verschlüsseln

Microsoft schmiedet Pläne, interne Kommunikationsverbindungen zwischen globalen Rechenzentren zu verschlüsseln. Der Softwareriese ist besorgt, dass der US-Geheimdienst NSA über diese in das weltweite Microsoft-Netz eingebrochen sein könnte.

Dokumente des Whistleblowers Edward Snowden legen nahe, dass die NSA auch interne Verbindungen zwischen Rechenzentren anzapft. Microsoft will das nicht länger hinnehmen. 

Dokumente des Whistleblowers Edward Snowden legen nahe, dass die NSA auch interne Verbindungen zwischen Rechenzentren anzapft. Microsoft will das nicht länger hinnehmen. 

Foto: dpa/Julian Stratenschulte

Große Internetunternehmen wie Google, Yahoo, Microsoft oder Facebook betreiben auf der ganzen Welt Rechenzentren, um Daten nah beim Kunden zu halten. Der Datenverkehr zwischen den Zentren wurde bisher nicht besonders geschützt. Da jetzt berichtet wurde, dass der US-Geheimdienst NSA auch die Glasfaserverbindungen zwischen Rechenzentren angezapft haben soll, wollen immer mehr US-Firmen nicht nur externe Kommunikation mit ihren Kunden, sondern auch interne Kommunikation sicher verschlüsseln.

Zuletzt wurde bekannt, dass der Geheimdienst NSA internen Datenfluss von Google und Yahoo anzapft. Neu veröffentlichte Dokumente des NSA-Whistleblowers Edward Snowden legen nahe, dass Microsoft in ähnlicher Weise Ziel derartiger Angriffe ist, heißt es in einem Bericht der Washington Post. Erwähnt werden der E-Mail-Dienst Hotmail und der Chatdienst Windows Live Messenger. In einer ebenfalls enthüllten internen E-Mail liest man direkt neben Google und Yahoo auch den Namen des ehemaligen Microsoft-Dienstes Passport.

Die Sorge beim Softwareriesen Microsoft hat sich jetzt soweit verstärkt, dass der Konzern handeln will. Mit den Plänen zur Verschlüsselung des internen Verkehrs, über die im Verlauf dieser Woche entschieden werden soll, würde er Google und anderen global tätigen US-Unternehmen folgen. Die Verschlüsselungen könnten die Überwachungsmaßnahmen von Regierungen, aber auch die von Privatunternehmen und Kriminellen auf Jahre hin deutlich erschweren, meinen Experten.

Mittendrin immer wieder Carrier Level 3

Die Rechenzentren der Big Player im Internet sind in der Regel im Besitz von global agierenden großen Providern und Carriern wie Verizon Communications, BT oder Vodafone. Der Bericht der New York Times über das Abhörprogramm Muscular der NSA, das im Zusammenhang mit dem Ausspionieren von Yahoo und Google genannt wird, bringt immer wieder Hinweise auf den Tier1-Carrier „Level 3 Communications“.

Es ist in der Öffentlichkeit kaum bekannt, dass das Datentransportvolumen von Level 3 Communications das von Verizon und AT&T zusammen noch übersteigt. Der Tier-1-Carrier betreibt mehrere Backbones und transatlantische Verbindungen zwischen Europa und Nordamerika. Seine Netzwerkausrüstung ist in 200 US-Rechenzentren, über 100 europäischen und auch in 14 lateinamerikanischen Rechenzentren zu finden.

Auch Daten des deutschen Internetknotens DE-CIX in Frankfurt laufen größtenteils über die Infrastruktur von Level 3 Communications. Nach Informationen des ZDF kann die NSA darüber auch in Deutschland Daten abgreifen. Einem Informanten zufolge geht es dabei “vor allem um das Abhören von großen Industrieunternehmen”.

Hilfe durch die Electronic Frontier Foundation (EFF)

Weil immer neue Fälle von Spionage und Datendiebstahl durch die NSA bekannt werden, verschlüsseln immer mehr  IT- und Telekommunikations-Unternehmen aus den USA ihre Kommunikation oder kündigen das zumindest an. Das geht auch aus einer aktuellen Umfrage der Nichtregierungsorganisation Electronic Frontier Foundation (EFF) hervor. Die US-Bürgerrechtler haben eine Übersicht der aktuellen Sicherheitsvorkehrungen von 18 befragten US-Unternehmen veröffentlicht und den Betroffenen Best Practice-Vorschläge für ein effizientes Sichern ihrer Daten durch Verschlüsselung gemacht.

Danach implementieren allein Dropbox, Google, SpiderOak und Sonic.net alle fünf Best-Practice-Vorschläge der EFF. Das soll letztendlich dazu führen, dass Daten nicht mehr über einen einfachen Zugriff auf die Glasfaserkabel von Geheimdiensten angezapft werden können.

Die EFF will mit ihren Vorschlägen erreichen, dass eine solche Überwachung “durch die Hintertür” zu aufwändig bis unmöglich wird und Nachrichtendienste deshalb zu einer legalen Vorgehensweise beziehungsweise zu einem Gang vor Gericht gezwungen werden.

Top Stellenangebote

Infineon Technologies AG-Firmenlogo
Infineon Technologies AG Berechnungsingenieur FEM - Strukturmechanik und Thermik (w/m) Warstein
Landeshauptstadt München Ingenieur/in der Fachrichtung Versorgungstechnik / Gebäudetechnik München
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Director Supplier Quality Management EMEA (m/w) Bad Homburg
Bayernhafen GmbH & Co. KG-Firmenlogo
Bayernhafen GmbH & Co. KG Bauingenieur (m/w) Schwerpunkt Bahnbau / Tiefbau Regensburg
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Maschinenbau (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Verfahrenstechnik (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Elektrotechnik (m/w) St. Wendel
Heraeus-Firmenlogo
Heraeus Global Engineering Coordinator (m/w) Kleinostheim
P&A Diplom-Ingenieur (Bau) / Master für Statik/Konstruktion (m/w) Eisenach, Hörselberg-Hainich, Gerstungen, Gotha, Mühlhausen
VISHAY ELECTRONIC GmbH-Firmenlogo
VISHAY ELECTRONIC GmbH Product Marketing Engineer (m/w) Landshut, Selb