Die Grenzen der NSA

Verschlüsselung und Smartphones im Visier der Geheimdienste

Trends & News | News

Die Veröffentlichungen der letzten Wochen legen nahe, dass die NSA nahezu alles knacken kann: Verschlüsselung, abgesicherte Smartphones – alles kein Hindernis. Bei genauerer Betrachtung der Fakten stellt sich das jedoch etwas anders dar. Weder die Fähigkeiten noch die Ressourcen der NSA sind unbegrenzt. Und manche Sicherheitsmechanismen stellen selbst die Superspione nach wie vor vor unlösbare Probleme.

Die New York Times und der Guardian enthüllten, dass der NSA im Rahmen des Projekts „Bullrun“ für ihren Kampf gegen Verschlüsselung ein Budget von über 250 Millionen US-Dollar zur Verfügung steht. Für das Pendant „Edgehill“ des britischen Dienstes GCHQ gibt es keine konkreten Zahlen. Allerdings deutet dabei nichts darauf hin, dass beim Knacken der Chiffres ein außergewöhnlicher Durchbruch gelungen wäre. Stattdessen setzen die Geheimdienste auf Tricks aller Art. Beide setzen ihre enormen Ressourcen vor allem dafür ein, die benötigten Schlüssel zu klauen, Hintertüren in kommerzielle Produkte einzuschleusen und Standards für den Einsatz von Kryptographie zu schwächen. Besonderes Ziel sind offenbar die für gute Verschlüsselung unabdingbaren Zufallszahlen. Sind die nicht ganz so zufällig wie vorgesehen, kann ein Angreifer mit entsprechendem Hintergrundwissen scheinbar unknackbar verschlüsselte Daten durch einfaches Durchprobieren der wahrscheinlichen Möglichkeiten dechiffrieren.

So fanden bereits 2007 die Microsoft-Forscher Niels Ferguson und Dan Shumow in einem Standard des National Institute of Standards and Technology (NIST) einen Fehler, hinter dem sie eine absichtliche Hintertür vermuteten. Wie die Snowden-Dokumente jetzt belegen, hat sich die NSA tatsächlich als Verfasser der Spezifikation des Dual Elliptic Curve Deterministic Random Bit Generators (Dual_EC_DRBG) eine Hintertür eingebaut. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

Anzeige
Anzeige