Home
http://www.faz.net/-hoz-7h8xp
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, FRANK SCHIRRMACHER, HOLGER STELTZNER

NSA-Affäre Reding: „Deutschland beim Datenschutz bisher zu zögerlich“

 ·  Gängige Verschlüsselungen im Netz werden von amerikanischen und britischen Geheimdiensten geknackt - mit Hilfe großer Internetkonzerne. Die jüngsten Enthüllungen rufen auch EU-Justizkommissarin Reding auf den Plan: Sie fordert Kanzlerin Merkel auf, den Datenschutz auf dem EU-Gipfel im Oktober zur „Chefsache“ zu machen.

Artikel Bilder (1) Lesermeinungen (104)

Geheimdienste können offenbar bis in die tiefste Online-Privatsphäre vordringen. Gängige Verschlüsselungssysteme für Daten, E-Mails oder Bankgeschäfte stellen für den amerikanischen Dienst NSA und den britischen GCHQ kein Hindernis dar. Mit Hilfe von Supercomputern sei es ihnen gelungen, die Mehrheit der bekannten Technologien zu knacken oder zu umgehen, berichteten die „New York Times“ und der „Guardian“ am Donnerstag in ihren Onlineausgaben. Sie beriefen sich dabei auf Dokumente des Informanten Edward Snowden.

Den Angaben zufolge kommen die Spionagebehörden auch unter aktiver Mithilfe großer Technik- und Internetfirmen an die verschlüsselten Daten. Die NSA habe etwa sicherstellen können, dass verbreitete Verschlüsselungssysteme bestimmte Schwächen aufweisen, die ein Ausspähen ermöglichen. So sollen die NSA-Mitarbeiter auf Soft- und Hardware durch sogenannte Hintertüren (back doors) zugreifen können, geheime Gerichtsanordnungen nutzen und die Entwicklung internationaler Sicherheitsstandards beeinflussen. Die Hintertüren ermöglichen Hackern Zugang zu Computern und Software, in der Regel ohne dass die befugten Nutzer dies bemerken.

250 Millionen für „Bullrun“ auf Software-Entwickler

Der Dienst steckt dem „Guardian“-Bericht zufolge jährlich 250 Millionen Dollar in ein Programm mit dem Codenamen Bullrun - zum Vergleich, der jährliche Etat für die Spionage-Software Prism liegt bei 20 Millionen Dollar. Bullrun hat unter anderem zum Ziel, „verdeckt“ Einfluss auf die Produkte von Firmen zu nehmen. Genannt werden die Unternehmen nicht.

Auch der britische Geheimdienst GCHQ sei beim Code-Knacken sehr erfolgreich. Seine Experten hätten es zuletzt besonders auf Ziele wie Google, Yahoo, Facebook und Microsoft abgesehen. Das Milliarden teure NSA-Programm  gehört den aktuellen Enthüllungen nach zu den größten Geheimnissen der Behörde. Nur sehr wenige Mitarbeiter hätten Zugang zu den Top-Secret-Informationen - und nur die Partnerbehörden in Großbritannien, Kanada, Australien und Neuseeland wüssten davon.

Ins Visier nahmen NSA und der britische Partnerdienst GCHQ den Berichten zufolge insbesondere die SSL-Technologie. Mit dem System Secure Sockets Layer (SSL) werden Millionen Webseiten geschützt, deren Adressen mit „https“ beginnen, wie auch private Netze, die oft von Unternehmen eingesetzt werden. Datenschützer hatten Unternehmen wie Google und Facebook davon überzeugt, SSL sämtlichen Nutzern zugänglich zu machen. Doch nach den neusten Enthüllungen könnten diese Verbindungen auch keinen Schutz vor einer Überwachung durch die NSA und den GCHQ bieten.

In der Informationstechnologie wird Verschlüsselung eingesetzt, um vertrauliche Inhalte vor dem unbefugten Zugriff anderer zu schützen. Dabei werden Informationen mit Hilfe komplexer mathematischer Formeln verschlüsselt. Je länger ein solcher Schlüssel ist, desto mehr Sicherheit bietet er. Nur die sichersten Verschlüsselungen erfordern um sie zu knacken eine Rechenleistung, die selbst moderne Rechenzentren nicht bieten können.

„Datenschutz zur Chefsache machen“

EU-Justizkommissarin Viviane Reding mahnte nach Bekanntwerden der Enthüllungen die Unterstützung Deutschlands für mehr Datenschutz an. „Die Kanzlerin hat ja im Wahlkampf gesagt, dass sie den Datenschutz zur Chefsache macht“, sagte Reding im RBB. Darauf zähle sie. Deutschland sei bisher aber „zu zögerlich“ gewesen und habe “nicht gerade geholfen, dass das neue Datenschutzgesetz umgesetzt wird.“

1 | 2 Nächste Seite   |  Artikel auf einer Seite
  Weitersagen Kommentieren (109) Merken Drucken
Weitere Empfehlungen
„OpenSSL“-Sicherheitslücke Jetzt. Muss. Jeder. Jedes. Passwort. Ändern!

„Heartbleed“ ist ein Fehler, der zwei Jahre unentdeckt blieb und dem jedes Passwort im Internet zum Opfer fallen kann. Nun muss repariert werden. Aber eigentlich brauchen wir neue Standards. Mehr

10.04.2014, 15:16 Uhr | Feuilleton
„Heartbleed“-Sicherheitslücke Deutscher Programmierer schrieb fehlerhaften Softwarecode

Nach Auftauchen der Riesen-Sicherheitslücke im Netz wurde spekuliert, die NSA könnte dahinterstecken. Der deutsche Programmierer, der den Software-Code schrieb, sagt jetzt, es sei ein trivialer Fehler gewesen. Derweil wird das gewaltige Ausmaß des Problems deutlich. Mehr

10.04.2014, 20:58 Uhr | Wirtschaft
„Heartbleed“-Bug Ist das der GAU im Internet?

Technikexperten haben eine Sicherheitslücke im Internet entdeckt und sprechen vom „Super-Gau“. Viele Nutzer verstehen aber gar nicht, was genau passiert ist. Was können sie tun? Welche Passwörter ändern? Wie die Bankdaten schützen? Mehr

10.04.2014, 11:34 Uhr | Wirtschaft

06.09.2013, 12:10 Uhr

Weitersagen

Putins Panzer rollen trotzdem

Von Lorenz Hemicker

Deutschland stoppt seine Rüstungsausfuhren nach Russland. Den Kreml wird das nicht stören. Wer wenig liefert, tut mit Sanktionen auch nicht weh. Mehr 1 1