Das Märchen von der Verschlüsselung – NSA kommt durch die Hintertür

it-sicherheit 11
News

Zuerst war es nur ein Gerücht, nun gab es die Bestätigung. Online-Protokolle wie HTTPS und SSL schützt nicht vor den Geheimdiensten. Eins wird jedoch deutlich, die Geheimdienste sind nicht im Besitz eines Masterkeys wie zunächst vermutet.

Dabei ist die Schwachstelle nicht die Verschlüsselungsmethode an sich, sondern die Hintertüren, die sich die Geheimdienste einrichten lassen. Sicher ist, dass Geheimdienste in den USA und in Großbritannien Verschlüsselung umgehen, unterminieren und teilweise auch knacken. Diese Enthüllungen haben die Geheimdienste vergeblich versucht zu verhindern.

Methoden TOP SECRET

Gelungen ist es ihnen allerdings, dass keine technischen Details bekanntgegeben wurden. Die Presse hat sich insofern auf einen Kompromiss eingelassen. Notwendig sei das Verschweigen von Details, damit Terroristen nicht auf abhörsichere Methoden ausweichen würden.

Es gibt also noch sichere Verschlüsselungsmethoden, aber welche dies sind dürfen Bürger zur ihrer Sicherheit nicht erfahren.

Irreführung des Innenministers

Wir erinnern uns an eine Empfehlung des Innenministers Friedrich, der die Bürger dazu aufgefordert hat, selbst zu verschlüsseln. Er hatte nach seiner Aufklärungsmission in den USA bereits vor Wochen die Debatte um PRISM und Co. für beendet erklärt. Stellt sich die Frage, ob Herr Friedrich zu dem damaligen Zeitpunkt von den Amerikanern nicht ausreichend über Bullrun informiert wurde oder er bewusst einen zahnlosen Tiger zum Schutz empfohlen hat.

Mangelhaft für Aufklärungspolitik

Auch der Bundesdatendatenschutzbeauftragte und seine Kollegen auf Landesebene sind mit der Aufklärung der Bundesregierung äußerst unzufrieden. Selbst Auskunftsverlangen des Bundesdatenschutzbeauftragten seien vom Ministerium nicht beantwortet worden. Zurecht fordern sie in dem Jahresbericht

die Regierungen und Parlamente des Bundes und der Länder auf, nationales, europäisches und internationales Recht zu ändern, verfassungswidrige nachrichtendienstliche Kooperationen abzustellen, die Kontrolle der Nachrichtendienste zu intensivieren, Initiativen zum Schutz der informationellen Selbstbestimmung und des Grundrechts auf Vertraulichkeit und Integrität informationstechnischer Systeme zu starten, völkerrechtliche Abkommen wie das Fluggastdatenabkommen und das Überwachungsprogramm des Zahlungsverkehrs auf den Prüfstand zu stellen und auch innerhalb der Europäischen Union sicherzustellen, dass die nachrichtendienstliche Überwachung durch einzelne Mitgliedstaaten nur unter Beachtung der Europäischen Grundrechtecharta erfolgt.

Die Politik kann sich nun nicht länger aus der Verantwortung ziehen. Nicht der Bürger ist in der Pflicht tätig zu werden. Die Nutzer sind in einem Ohnmachtszustand, der nur durch Aufklärung und der Schaffung von Rechtssicherheit zu beseitigen ist. Ein möglichen Ausweg zeigt die EU-Justizkommissarin auf, die sich für ein schnelle Umsetzung eines europaweiten Datenschutzrechts stark macht – im Notfall auch ohne Großbritannien.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. Das Thema Verschlüsselung ist vermutlich nicht nur für mich als Laien ziemlich schwierig zu durchschauen. Und die sicheren Verschlüsselungen sind meines Erachtens nur durch Fachleute durch zu führen und zu pflegen.

    Meines Erachtens geht es in dem hier Erörterten nur um die Verschlüsselung von Webseiten und nicht um die Verschlüsselung von Emails. Diesen Hinweis habe ich nur in einem Bericht gelesen, weiß aber nicht mehr, in welchem – ansonsten würde ich ihn hier verlinken.

    Ist das so richtig?

    Ergänzend möchte ich Euch vorschlagen, die Kommentare um die Funktion “Bei Folgekommentaren per Email benachrichtigen” zu ergänzen.

    Vielen Dank
    Gerhard

  2. @ Gerhard:

    SSL sichert die Kommunikation zwischen Ihnen und einer Domain. Wenn Sie sich beispilesweise über einen Webbrowser zum Online-Banking einloggen erfolgt dies über eine https Verbindung. Über eine solche Verbindung erfolgt auch der Login zu vielen E-Mail-Providern. Was danach mit den gesichert übertragenen Daten geschieht ist jenseits der Regelungen des SSL-Protokolls. So speichern viele Anbieter die Daten ungesichert auf ihren Servern.

    Für die Übermittlung von E-Mails ist SSL nur bedingt relevant. So kann es sein, dass Ihre E-Mail von Ihnen zum Server per SSL übertragen wird. Eine Verschlüsselung bis zu dem Empfänger der E-Mail erfolgt allerdings nicht. Für die Verschlüsselung von E-Mails wird daher Pretty Good Privacy (PGP) empfohlen. Hier tauschen Empfänger und Absender ein Schlüsselpaar aus, so dass nur sie die Nachricht entschlüsseln können. Ob Geheimdienste auch diese Methode umgehen können, steht bisher nicht fest. Es wird allerdings vermutet, dass nicht die Verschlüsselung an sich geknackt wird, sondern dass das Eindringen über die Hardware erfolgt.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.