Jacob Appelbaum hat zusammen mit einigen Mitstreitern laut einem Bericht von Spiegel Online das Material von Whistleblower Edward Snowden daraufhin ausgewertet, welche Übertragungswege, Kommunikationstechniken und Verschlüsselungstechnologien der US-Geheimdienst NSA und dessen Kooperationspartner, der britische Geheimdienst GCHQ, problemlos überwachen und knacken können und welche Techniken der Überwachung – noch – Widerstand leisten.
Demnach können die Schlapphüte aus den USA und Großbritannien die eigentlich sichere https-Datenübertragung via TLS und SSL zumindest teilweise auslesen. Damit geschützte Maildienste und Bezahldienste sind also nicht vor dem Zugriff der NSA sicher. Auch VPN-Verbindungen, die gerne auch in Unternehmen verwendet werden, sollen nicht mehr generell sicher sein, ebenso soll die NSA auch das SSH-Protokoll zumindest teilweise geknackt haben. Via SSH verwalten beispielsweise Administratoren oft ihre Server aus der Ferne.
Skype gilt sogar als völlig unsicher, hier können die Geheimdienste alle VoIP-Gespräche im Klartext lesen. Seit 2011 sei das den Unterlagen nach der Fall.
Keine Probleme habe die NSA generell damit, den Weg eines Dokuments im Internet zu verfolgen. Auch Facebook-Chats lassen sich offensichtlich ohne zu großen Aufwand mitschneiden.
Diese Tools und Dienste leisten Widerstand
Das Protokoll OTR (“Off the Record”) dagegen, das für die Ende-zu-Ende-Verschlüsselung in Instant-Messengern genutzt wird, scheint der NSA noch zu widerstehen. Ebenso wie das VoIP-Protokoll ZRTP. Würde man die genannten Dienste zusammen mit dem Anonymisierungsdienst Tor verwenden , dann könne die NSA definitiv nicht mitlesen – so sei die Schlussfolgerung aus den Unterlagen. Generell sei Tor für die NSA eine harte Nuss. Das würde erklären, weshalb die NSA versucht das Tor-Netzwerk zu unterwandern.
Ebenso würde eine Mailverschlüsselung via PGP oder GnuPG die NSA aussperren. Die mittlerweile eingestellte Verschlüsselungssoftware Truecrypt galt übrigens auch als unüberwindbar. Man kann nun natürlich darüber spekulieren, ob die NSA etwas damit zu tun hat, dass die Entwickler von Truecrypt plötzlich ihr Projekt eingestellt haben.
Appelbaum interpretiert Snowdens Material so, dass Open Source-Software, die zur Verschlüsselung verwendet wird, den besten Schutz vor Geheimdiensten bieten würde. Weil es bei quelloffenen Programmen auffallen würde, wenn Geheimdienste darin Hintertüren einbauen.
Verschlüsselungs-Hardware dagegen könne immer bereits kompromittiert zum Kunden geliefert werden – in der Vergangenheit gab es bereits Berichte, nach denen die NSA Router und andere Geräte vor der Auslieferung an die Kunden noch schnell manipuliere. Wichtig: Die jetzt veröffentlichen Erkenntnisse sind Stand Ende 2012. Mittlerweile dürften die NSA und ihre Partner bereits weitere Erfolge beim Knacken von Verschlüsselungstechnologien erzielt haben.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.