Verpfuschte Verschlüsselung

Web- und E-Mail-Server schützen Daten unzureichend

Trends & News | News

Mit einem kleinen Feature namens Perfect Forward Secrecy könnte man der NSA gewaltig in die Suppe spucken. Doch von den großen US-Konzernen setzt es nur ein einziger ein – und auch in Deutschland ist die Situation unbefriedigend.

Nach heutigem Kenntnisstand überwacht die NSA große Teile der Kommunikation im Internet und archiviert dabei alle verschlüsselten Datenströme. Sie häuft dabei Terabytes an verschlüsselten Daten an. Dies geschieht teilweise in der Hoffnung, sie vielleicht in zehn, zwanzig Jahren mit Quantencomputern und roher Rechengewalt dechiffrieren zu können. Noch wahrscheinlicher und viel einfacher ist jedoch ein anderes Szenario: Die NSA könnte irgendwann an den Schlüssel kommen, mit dem sie die verschlüsselten Daten einfach auspacken und anschließend lesen kann.

Dass so etwas tatsächlich passieren kann, liegt daran, dass Microsoft, Apple, Facebook, Twitter, Yahoo und eigentlich so gut wie alle US-Firmen bei der Verschlüsselung der Kommunikation schludern. Es gibt seit langem ausgereifte Konzepte, wie man sich vorbeugend gegen das „heute einsammeln, morgen knacken“ schützen kann. Wer sich mit Kryptografie auskennt und es mit der Sicherheit der übertragenen Daten ernst nimmt, kennt diese Verfahren und setzt sie ein. Und immerhin ein US-Konzern hat auch bereits vor zwei Jahren ohne viel Aufsehen all seine Server darauf umgestellt. Aber die überwiegende Zahl aller Internet-Dienste verzichtet auf diesen vorbeugenden Schutz. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

Weitere Bilder

  • Internet Explorer kann zwar durchaus Diffie-Hellman, bevorzugt aber herkömmliches RSA ohne Forward Secrecy.

Kommentare

Anzeige
Anzeige