Analyse NSA kann sogar Bank-Codes knacken

Düsseldorf · Amerikanische und britische Geheimdienste sollen sogar verschlüsselte Nachrichten im Internet mitlesen können. Für Experten ist das keine echte Überraschung, aber die politische Debatte wird erneut befeuert.

Wer amerikanischer Staatsbürger ist, fünf Jahre Erfahrung als Informatiker hat und verrückt ist nach neuester Computertechnik, der sollte sich die Stellenanzeigen auf der Internetseite der NSA anschauen. Dort lockt der US-Geheimdienst unter anderem mit seinen einzigartigen Supercomputern und der dazugehörigen ultramodernen Software, um Programmierer anzuwerben. Wer eingestellt wird, durchläuft ein "spezielles Trainingsprogramm". Welches Wissen dort vermittelt wird, ist geheim. Doch wenn stimmt, was jetzt amerikanische und britische Medien berichten, dann können die Geheimdienste der beiden Länder mit Hilfe ihrer Supercomputer nicht nur flächendeckend Verbindungsdaten aus dem Internet abfischen, sondern selbst einen erheblichen Teil der verschlüsselten Kommunikation mitlesen.

Die "New York Times" und der britische "Guardian" berichten unter Berufung auf vom ehemaligen NSA-Mitarbeiter Edward Snowden gelieferte Informationen, dass es der NSA und seinem britischen Partnerdienst GCHQ spätestens seit 2010 gelungen sei, zahlreiche Verschlüsselungstechniken zu knacken oder wenigstens zu umgehen. Die NSA hat den Berichten zufolge einige der am meisten genutzten Codierungsprogramme im Visier, darunter die TLS/SSL-Verschlüsselung von Datenverkehr wie auch sogenannte Virtual Private Networks (VPN), hinter denen sich häufig Firmen gegen unbefugte Zutritte verschanzen. TLS/SSL schützt den Datenverkehr etwa beim Online-Banking. Nutzer erkennen das an einem kleinen Schlosssymbol in der Adresszeile des Browsers und dem Kürzel "https". Angeblich bemühen sich die Abhörspezialisten auch bereits um einen Einbruch in die Verschlüsselung von Smartphones der nächsten Datenfunk-Generation 4G.

Der Verdacht, dass die Codierung der Internetkommunikation längst nicht so wasserdicht ist, wie es die Netzbetreiber gerne behaupten, wird in Fachzeitschriften und Internetforen schon lange diskutiert. Und gerade Briten und Amerikaner, die im Zweiten Weltkrieg mit gigantischem Rechenaufwand wiederholt den Code der als unüberwindbar geltenden deutschen Chiffriermaschine "Enigma" knackten, haben eine besondere Tradition in diesem Geschäft. Doch selbst Experten zeigen sich verblüfft über das Ausmaß der Anstrengungen der Abhördienste. "Ich dachte immer, dass die Geheimdienste nur Zugang zu Internet-Providern haben und das Betriebssystem angreifen", sagt Professor Jörn Müller-Quade vom Institut für Kryptographie und Sicherheit in Karlsruhe.

Wo die Dechiffrierspezialisten nicht weiterkommen, weil die Verschlüsselungsprogramme ihren Hochleistungsrechnern (noch) widerstehen, da setzt die NSA auf die klassische Hintertür-Strategie. So steckt die NSA den Medienberichten zufolge jährlich 250 Millionen Dollar in ein Programm, das unter anderem das Ziel hat, verdeckt Einfluss auf die Entwicklung neuer Software wie auch Computer auszuüben und so deren Verschlüsselung für eine künftige Beobachtung zu schwächen. Dabei geht es den Spionen darum, in Verschlüsselungssysteme Schwachstellen einzubauen – "Hintertüren", die sie später nutzen können, um diskret in die angeblich geschützte Kommunikation einzubrechen.

Gibt es unter diesen Umständen überhaupt noch eine Garantie auf Vertraulichkeit in der elektronischen Kommunikation? Die Antwort ist ein klares Nein. Man kann den Spionen mit Verschlüsselungsprogrammen die Arbeit zwar erschweren, aufhalten kann man sie nicht. Für wen sich die NSA wirklich interessiert, den kann sie auch abhören, es sei denn die Zielperson verzichtet konsequent auf jede Form moderner Kommunikation: Telefon, Mobiltelefon, Internet. Die Fähigkeit zur beinahe totalen Überwachung hat fraglos etwas Beunruhigendes. Eine ganz andere Frage ist, ob sie auch wirklich genutzt wird. Es geht der NSA wohl gar nicht darum, Milliarden Internetnutzer flächendeckend zu bespitzeln. Sie will aber jederzeit Zugang zu den Daten von Verdächtigen bekommen. Diese hält die NSA für unverzichtbar im Kampf gegen den Terror. Auf der haushohen technologischen Überlegenheit der Amerikaner beruhen wohl auch die letzten Erfolge in diesem Kampf, auch wenn es über die Zahl der wirklich vereitelten Attentate eine Debatte gibt.

Seit den ersten Enthüllungen von Edward Snowden über die umfangreichen Abhörprogramme von Amerikanern und Briten stellt sich die Frage nach der schwierigen Balance zwischen dem Bedürfnis nach Sicherheit und dem Anrecht auf Privatsphäre mit neuer Schärfe. Die Antworten, die darauf gegeben werden, sind von Land zu Land sehr unterschiedlich. Die Sorge, dass der nach den Anschlägen des 11. September 2001 massiv aufgerüstete Überwachungsapparat außer Kontrolle geraten sein könnte, gibt es auch in den USA. Allerdings überwiegt dort weiterhin die Ansicht, dass die Aktivitäten der NSA grundsätzlich erforderlich sind. In Europa sieht man das sehr viel kritischer.

Hierzulande wird der Umgang mit dem Thema stark vom Wahlkampf geprägt. Die Regierung wiegelt ab, die Opposition schäumt. Vor allem aber herrscht große Ratlosigkeit. Naiv wirkt der Vorschlag von EU-Justizkommissarin Viviane Reding, die die Entwicklung von Dechiffrierprogrammen nun gesetzlich verbieten will. Das Treiben der Spione im Internet einfach zu untersagen, das wird nicht funktionieren, schon gar nicht mit nationalen Gesetzen. Die politische Kontrolle der Geheimdienste kann sicher straffer organisiert werden, Internetprovider lassen sich per Gesetz zu mehr Transparenz verpflichten. Echte Garantien bietet das freilich alles nicht. Wir müssen wohl mit der Tatsache leben, dass im Internetzeitalter niemand mehr vor Ausspähung sicher ist. Nirgendwo.

(RP)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort