NSA knackt locker alle Verschlüsselungen im Internet und liest sogar Smartphones aus

NSA knackt locker alle Verschlüsselungen im Internet und liest sogar Smartphones aus

 national-security-agency-nsa

The Guardian und die New York Times veröffentlichten neue Geheimdokumente des Whistle-Blowers Edward Snowden. Diese beinhalten neue Geheiminformationen darüber, wie einfach sich der amerikanische Geheimdienst NSA und der britische Geheimdienst GCHQ durch gängige Verschlüsselungen, wie etwa SSL, mogeln. Aber auch der Datenverkehr von Smartphones sei ein leichtes Opfer für beide – wie der SPIEGEL berichtet – seit Jahren!

Schwachstellen werden nicht nur genutzt, sondern auch erstellt

Nicht nur die NSA, (ständig redet jeder immer nur von der NSA) auch der britische Geheimdienst GCHQ zieht momentan die Aufmerksamkeit aller Medien auf sich. Beide haben einen gehörigen Haufen Dreck am Stecken. Und der Haufen (Scheiße) wird von Tag zu Tag größer. Schon alleine die Tatsache, dass die NSA die New York Times und The Guardian darum bat, nicht darüber zu berichten, halte ich für einen dicken Brocken.

So veröffentlichte The Guardian (ich beziehe mich jetzt Mal nur auf den Guardian) neue Dokumente, die beinhalten, wie einfach es für beide Geheimdienste ist, Verschlüsslungen zu umgehen und Daten auszulesen. Dieses NSA-Entschlüsselungs-„Projekt“ trägt den Namen „Bullrun“ und kostete bereits 254,9 Millionen US-Dollar. Bisher war zwar schon bekannt, dass die NSA mit anderen Firmen zusammenarbeitet, aber es war nicht bekannt, in welchem Ausmaß dies geschieht. Nun ist klar, dass Microsoft, Apple, Google und andere namhafte Firmen, speziell für deren Zwecke Backdoors in ihre Software implementierten. Dadurch sei es möglich, ohne großen Aufwand, auf die Daten von Privatpersonen und Firmen zuzugreifen. Aber nicht nur die NSA hat durch solche Backdoors Zugriff auf Daten. Es gibt mit Sicherheit auch genügend fähige Hacker, seien es staatliche oder welche, die es aus Spaß machen, die solche Lücken finden und nutzen können. Diese Tatsache finde ich zugleich erschreckend und alarmierend.

SSL zu knacken ist scheinbar so einfach wie Kindern den Lolly zu klauen

Zudem hätten NSA und GCHQ aber auch zahlreiche Methoden entwickelt, um Online-Protokolle wie SSL, VoIP oder HTTPS zu umgehen oder zu knacken. Zusätzlich habe die NSA mit zahlreichen, nicht genannten, Firmen zusammen gearbeitet und bestimmte Schwachstellen in Sicherheitssystemen einbauen lassen. Das klingt nicht nur wie eine riesige Sauerei, es ist eine riesige Sauerei. Sind unsere Bankdaten je sicher gewesen? Wer liest mit, wenn ich meiner Angebeteten in Facebook meine Liebe gestehe? Wie sicher sind die Informationen, die ich per E-Mail versende? Vermutlich sind das alles Daten, auf die die Geheimdienste Zugriff haben – ohne dass wir es merken und ohne dass es die meisten Firmen wissen. Leider.

Smartphones ebenfalls unsicher – Mit Sicherheit auch Merkels BlackBerry!

Es klingt wie ein spannender Bruce-Willis-Film, wenn man liest, dass die NSA spezielle Cracking-Teams zusammenstellte, die Betriebssysteme knacken sollten. Jedes Team wird auf ein anderes OS angesetzt und mit anderen Zielvorgaben beauftragt. So bekam, laut SPIEGEL, das iOS-Cracking-Team die Aufgabe, einen Weg zu finden, wie man einfach und schnell ein iPhone ausspioniert.

Damit aber nicht genug. Es wurde zudem nach einer Möglichkeit gesucht, über die iPhone-Synchronisierung mit dem Computer diesen ebenfalls auszulesen, wie der SPIEGEL weiter berichtet. Wenn ihr also euer iPhone an den Computer anschließt, hat die NSA theoretisch die Möglichkeit, eure Daten, die sich auf dem PC befinden, über eben diesen Synchronisationsprozess auszulesen. Zudem habe die NSA, über sogenannte „Scripts“, Zugriff auf weitere 38 Funktionen des iPhones. Welche das genau sind, verrät der SPIEGEL jedoch nicht. Ich tippe auf GPS, Kamera, WLAN, Bluetooth und was auch immer.

Wer zudem davon ausging, dass BlackBerry das sicherste Betriebssystem für mobile Endgeräte anbietet, der könnte sich lange Zeiten geirrt haben. Wie der SPIEGEL offen legte, habe es die NSA bereits im Jahre 2009 geschafft, die Sicherheitsmechanismen des BlackBerry OS außer Kraft zu setzen. Somit war damals schon ein Zugriff auf das Mail-System, SMS-Verkehr, Kontaktliste und GPS-Informationen möglich. Zwar schafften es die Kanadier den Geheimdienst für ein paar Monate auszuschließen, indem sie eine neue Möglichkeit der Datenkompression nutzen, doch bereits im Jahre 2010 feierte der britische Geheimdienst GCHQ, mit dem Ausspruch „champagne!“, den Durchbruch. Sie hatten es erneut geschafft, Zugriff auf die Daten von BlackBerry-Phones zu ergattern.

Wie das Ganze bei Windows Phone und Android aussieht, wird leider nicht im Bericht erwähnt. Da Google und Microsoft ebenfalls im Verdacht stehen, den Geheimdiensten Backdoors in ihre OS eingebaut zu haben, dürfte die NSA keine Probleme damit haben, in beide Systeme einzudringen. Erschreckend!

Wenn die NSA nun also Zugriff auf ein Smartphone hat, kann sie alles machen. Sie kann einfach so die Kamera aktivieren und zuschauen, was sie so den lieben langen Tag machen. Sie können Daten hin und her schieben und so alles manipulieren. Und niemand weiß genau, was die NSA schon alles, mit ihren zur Verfügung stehenden Möglichkeiten, verbrochen hat.

Untätigkeit der deutschen Politiker

Wer sich in der vergangenen Woche das TV-Duell von Merkel und Steinbrück leidvoll zu Gemüte führte, der wird erkannt haben, dass das Thema NSA ein unangenehmes Thema für Politiker ist. Haben die Moderatoren beispielsweise Frau Merkel darauf angesprochen, versuchte sie, leicht stotternd, den Fragen ungeschickt auszuweichen. Diese Vorgehensweise ist aber auch bei anderen führenden Politikern gang und gäbe.

So befindet sich aktuell auch Kanzleramtsminister Ronald Pofalla (CDU) im Kreuzfeuer der Medien. Pofalla fiel insbesondere durch seine Beschwichtigungsversuche in den letzten Wochen negativ auf. Er gab zwar immer wieder an, dass er die aufgeworfenen Fragen mit den Amis und den Briten klären werde, spricht aber nicht von Erfolgen. Es gäbe lediglich klare Fortschritte, wie Unions-Fraktionsgeschäftsführer Michael Grosse-Brömer (CDU) erklärte, berichtet das Handelsblatt. Zudem würde es in Deutschland keine flächendeckende Ausspähung geben. Das wirft in mir die Frage auf, ob es denn gezielte Ausspähung gibt. Vermutlich ja.

Gibt es Lösungen?

Was bleibt uns Normalbürgern also noch übrig – wir, die wir nicht alle in der Lage sind, etwas mit Begriffen wie Tor, TLS, PGP und Truecrypt anzufangen? Wie können wir uns gegen diesen weitreichenden Eingriff in die Privatsphäre wehren und wie merken wir überhaupt, dass die NSA gerade Zugriff auf unsere technischen Geräte hat? Sollten wir uns im Keller einschließen und das Licht ausmachen? Oder gar zehn Stoßgebete gen Himmel richten? Oder doch lieber weinen und einen 1,5-Liter-Becher mit Eis in uns reinschaufeln? Ich weiß es leider nicht. Die Politik muss handeln und so ein Vorgehen verbieten und unterbinden. Aber mit der jetzigen Regierung ist das wohl nicht möglich. Im Endeffekt bleibt uns paranoiden Menschen nur die Wahl, ob wir eine neue Regierung wählen oder wir legen uns auf die Couch, schalten Smartphone und Laptop aus und lesen ein Buch.

Oder wir besorgen uns sofort den Film „Wag the Dog“, stecken die DVD in den Player und schalten die Glotze an. In meinen Augen hat der Film sehr viel damit zu tun, was gerade so in der Welt passiert. Insbesondere, wenn wir den NSA-Skandal und den bevorstehenden Syrien-Krieg in Zusammenhang betrachten. Lehnt man sich ganz weit aus dem Fenster, könnte man sogar behaupten, dass die USA versuchen, den NSA-Skandal mit einem Krieg zu überdecken. Ähnlich wie es in dem Film dargestellt wird, nur dass dort eine Wahl gewonnen werden will. Ich hingegen hole mir jetzt erstmal ein Bier und schreibe meine Memoiren. (Für den Fall, dass die NSA bald an der Türe klingelt.)

The following two tabs change content below.

Florian Fritz

Essperimentalphysiker
Philanthrop und Handyfetischist der ersten Stunde. Alles begann mit dem Sagem MC-939. Später folgten das Siemens MT50, Sony Ericsson K300, BenQ Siemens S88, Motorola Defy, Samsung Galaxy Note 2 und das neue, dicke Ding in seiner Hose ist das OnePlus One. In seiner Freizeit identifiziert er liebend gerne Smartphones in freier Wildbahn und ruft deren technische Daten aus dem Gedächtnis ab. Über Twitter findet ihr noch mehr geilen Shizzle von mir.