Zu stark für NSA: An diesen Tools scheitern die Geheimdienste
Veröffentlichte Dokumente von NSA und GCHQ zeigen deutlich auf, welche vermeintlich sicheren Verschlüsselungen von Geheimdiensten geknackt werden können - und welche Verschlüsselungen noch sicher sind.
Ein Team aus "Spiegel"-Reportern und Internetaktivisten, darunter Jacob Appelbaum, Laura Poitras und Andy Müller-Maguhn, hat die Dokumente am Sonntag veröffentlicht. Poitras und Appelbaum stellten die Dokumente gleichzeitig auf dem 31. Chaos Communication Congress des CCC vor.
Unsicher: PPTP, IPsec, SSH, TLS, SSL
Angriffe von Geheimdiensten gibt es den Dokumenten zufolge auf nahezu alle Verschlüsselungsverfahren. Ein Großteil dieser Angriffe ist erfolgreich: PPTP und IPsec, die sichere Verbindungen über VPN gewährleisten sollen, kann die NSA mutmaßlich in weiten Teilen entschlüsseln. Laut den Dokumenten rechnete die NSA bereits für Ende 2011 damit, 20.000 VPN-Verbindungen pro Stunde zu überwachen.
Noch weniger Probleme bereiten der NSA SSH-Verbindungen. Über das SSH-Protokoll greifen etwa Administratoren auf entfernte Server zu. Auch Verbindungen, die per TLS oder SSL verschlüsselt sind - im Web ist das der Standard - kann die NSA entschlüsseln und auswerten.
Entschlüsselung: Per Manipulation und Brute-Force
Zugang zu den Systemen erlangt die NSA auf unterschiedlichsten Wegen - etwa, indem Agenten schon bei der Entwicklung von Verschlüsselungsverfahren eingreifen. Der "Spiegel" berichtet von Fällen, in denen NSA-Agenten auf Treffen der Internet Engineering Task Force (IETF) anwesend waren, und dort zum einen Informationen sammelten, zum anderen aber auch direkt versuchten, Diskussionen zu beeinflussen. Auf diese Weise werden Verschlüsselungs-Standards bereits in ihrer Entstehung geschwächt, um später Angriffe darauf zu ermöglichen.
Gelingt das Knacken von Verschlüsselungen nicht, setzt die NSA auch auf Brute-Force-Angriffe. Dafür hat sie das Programm LONGHAUL ins Lebens gerufen: Zwei Supercomputer umfasst das Programm, die verschlüsselte Kommunikation durch systematisches Erraten von Passwörtern knacken sollen.
Trivial bis katastrophal: So stuft die NSA Verschlüsselungen ein
Verschiedene Kommunikations- und Verschlüsselungsverfahren stufen die NSA-Kryptologen in insgesamt fünf Stufen ein - abhängig davon, wie schwer sie zu knacken sind. Als "trivial" gilt etwa die Verfolgung eines Dokuments im Internet. "Gering" wird der Aufwand bezeichnet, Facebook-Chats auszulesen, "mäßig" anstrengen muss sich die NSA, um E-Mails eines russischen Mail-Providers abzufangen.
Tor, PGP & OTR bereiten der NSA Schwierigkeiten
Dennoch bleiben Verfahren, die der NSA Probleme bereiten. Das anonyme Netzwerk , die Festplatten-Verschlüsselung TrueCrypt bis , die Chat-Verschlüsselung Off-the Record , die E-Mail-Verschlüsselung PGP (etwa in der Implementierung ) sowie das Protokoll ZRTP, mit dem sich Chats und Telefonate verschlüsseln lassen (zum Einsatz kommt es etwa in und ), können von der NSA offenbar nicht geknackt werden. In den veröffentlichten Dokumenten, zum Beispiel , finden sich Vermerke, laut denen keine Entschlüsselung möglich war. Allerdings: Datiert sind diese Dokumente zuletzt auf das Jahr 2012.
Als "katastrophal" bezeichnet die NSA Situationen, in denen Nutzer einer Kombination mehrerer Techniken einsetzen, etwa Tor und ein anonymes Chatprogramm. Die NSA verliere in solchen Situationen jegliche Erkenntnisse über Aufenthaltsort und Kommunikation der Zielperson.
Veröffentlichte Dokumente von NSA und GCHQ zeigen deutlich auf, welche vermeintlich sicheren Verschlüsselungen von Geheimdiensten geknackt werden können - und welche Verschlüsselungen noch sicher sind.
Ein Team aus "Spiegel"-Reportern und Internetaktivisten, darunter Jacob Appelbaum, Laura Poitras und Andy Müller-Maguhn, hat die Dokumente am Sonntag veröffentlicht. Poitras und Appelbaum stellten die Dokumente gleichzeitig auf dem 31. Chaos Communication Congress des CCC vor.
Unsicher: PPTP, IPsec, SSH, TLS, SSL
Angriffe von Geheimdiensten gibt es den Dokumenten zufolge auf nahezu alle Verschlüsselungsverfahren. Ein Großteil dieser Angriffe ist erfolgreich: PPTP und IPsec, die sichere Verbindungen über VPN gewährleisten sollen, kann die NSA mutmaßlich in weiten Teilen entschlüsseln. Laut den Dokumenten rechnete die NSA bereits für Ende 2011 damit, 20.000 VPN-Verbindungen pro Stunde zu überwachen.
Noch weniger Probleme bereiten der NSA SSH-Verbindungen. Über das SSH-Protokoll greifen etwa Administratoren auf entfernte Server zu. Auch Verbindungen, die per TLS oder SSL verschlüsselt sind - im Web ist das der Standard - kann die NSA entschlüsseln und auswerten.
Entschlüsselung: Per Manipulation und Brute-Force
Zugang zu den Systemen erlangt die NSA auf unterschiedlichsten Wegen - etwa, indem Agenten schon bei der Entwicklung von Verschlüsselungsverfahren eingreifen. Der "Spiegel" berichtet von Fällen, in denen NSA-Agenten auf Treffen der Internet Engineering Task Force (IETF) anwesend waren, und dort zum einen Informationen sammelten, zum anderen aber auch direkt versuchten, Diskussionen zu beeinflussen. Auf diese Weise werden Verschlüsselungs-Standards bereits in ihrer Entstehung geschwächt, um später Angriffe darauf zu ermöglichen.
Gelingt das Knacken von Verschlüsselungen nicht, setzt die NSA auch auf Brute-Force-Angriffe. Dafür hat sie das Programm LONGHAUL ins Lebens gerufen: Zwei Supercomputer umfasst das Programm, die verschlüsselte Kommunikation durch systematisches Erraten von Passwörtern knacken sollen.
Trivial bis katastrophal: So stuft die NSA Verschlüsselungen ein
Verschiedene Kommunikations- und Verschlüsselungsverfahren stufen die NSA-Kryptologen in insgesamt fünf Stufen ein - abhängig davon, wie schwer sie zu knacken sind. Als "trivial" gilt etwa die Verfolgung eines Dokuments im Internet. "Gering" wird der Aufwand bezeichnet, Facebook-Chats auszulesen, "mäßig" anstrengen muss sich die NSA, um E-Mails eines russischen Mail-Providers abzufangen.
Tor, PGP & OTR bereiten der NSA Schwierigkeiten
Dennoch bleiben Verfahren, die der NSA Probleme bereiten. Das anonyme Netzwerk , die Festplatten-Verschlüsselung TrueCrypt bis , die Chat-Verschlüsselung Off-the Record , die E-Mail-Verschlüsselung PGP (etwa in der Implementierung ) sowie das Protokoll ZRTP, mit dem sich Chats und Telefonate verschlüsseln lassen (zum Einsatz kommt es etwa in und ), können von der NSA offenbar nicht geknackt werden. In den veröffentlichten Dokumenten, zum Beispiel , finden sich Vermerke, laut denen keine Entschlüsselung möglich war. Allerdings: Datiert sind diese Dokumente zuletzt auf das Jahr 2012.
Als "katastrophal" bezeichnet die NSA Situationen, in denen Nutzer einer Kombination mehrerer Techniken einsetzen, etwa Tor und ein anonymes Chatprogramm. Die NSA verliere in solchen Situationen jegliche Erkenntnisse über Aufenthaltsort und Kommunikation der Zielperson.
