Handelsblatt

MenüZurück
Wird geladen.

20.09.2013

08:21 Uhr

NSA-Enthüllungen

Sicherheitsfirma warnt vor eigener Software

Die „New York Times“ hatte berichtet, dass die NSA 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst haben soll. Nun warnt eine Cybersicherheits-Firma vor ihrer eigenen Software, an der die NSA mitwirkte.

Der ehemalige NSA-Mitarbeiter Edward Snowden ließ der „New York Times“ geheime Unterlagen zukommen. Die NSA hat demnach öffentliche Verschlüsslungsstandards beeinflusst. ap

Der ehemalige NSA-Mitarbeiter Edward Snowden ließ der „New York Times“ geheime Unterlagen zukommen. Die NSA hat demnach öffentliche Verschlüsslungsstandards beeinflusst.

San FranciscoDie Cybersicherheits-Firma RSA hat nach den Enthüllungen über Spähaktionen des US-Geheimdienstes NSA eine Warnung zu einem ihrer Programmpakete herausgegeben. In der BSAFE-Software sei ein Werkzeug zur Generierung von Zufallszahlen enthalten, die auf einer von der NSA mitentwickelte, schwache Formel basiere, erklärte die Tochter von EMC am Donnerstag in einer E-Mail an Entwickler. Stattdessen solle einer der anderen Zahlengeneratoren aus dem Paket verwendet werden. Die RSA-Software wird unter anderem für die Programmierung von Webbrowsern benutzt. Zufallszahlen sind für die Verschlüsselung von zentraler Bedeutung.

RSA nahm zu der E-Mail nicht Stellung. Es war zunächst unklar, wie das US-Unternehmen Entwickler erreichen wollte, die inzwischen nicht mehr ihre Produkte verwenden. Zudem blieb offen, wie wiederum die Programmierer Kontakt mit ihren Kunden aufnehmen würden.

Ein kleines Lexikon der NSA-Spähaffäre

Prism

Das ist der Name eines Programms des US-Geheimdiensts NSA, das zum Inbegriff der gesamten Affäre wurde. Die Abkürzung steht für „Planning Tool for Resource Integration, Synchronization and Management“ (etwa „Planungswerkzeug für Quellenintegration, -synchronisierung und -management“). Es ist nicht ganz klar, wie das Programm funktioniert. Nach Snowdens Informationen organisiert „Prism“ den Zugriff auf die Daten der Nutzer großer Internetfirmen und sozialer Netzwerke wie Google und Facebook. Experten glauben, dass US-Dienste damit verdachtsunabhängig große Datenmengen abgreifen und nach Filterbegriffen durchsuchen können.

Tempora

So lautet der Deckname eines Programms des britischen Geheimdienstes GCHQ, das es auf Daten aus Seekabeln abgesehen hat. Durch diese Glasfaserverbindungen fließt der größte Teil der globalen Telefon- und Internetkommunikation. „Tempora“ erlaubt es angeblich, diese Daten in riesigen Pufferspeichern zu sammeln. Den Berichten vom Freitag zufolge könnten Firmen wie der Kabel- und Netzbetreiber Level 3 unter anderem dabei geholfen haben. Mit geeigneter Software kann der GCHQ aus diesen Daten Nachrichten von Verdächtigen heraussuchen oder die Stimmen von Gesuchten identifizieren.

XKeyscore

Der Begriff bezeichnet ein weiteres IT-Programm der NSA. Nach bisherigen Informationen handelt es sich um eine Art zentrale Analyse- und Datenbanksoftware, mit der die NSA Berichte über das gesamte Kommunikationsverhalten von Personen erstellt. Demnach speichert „XKeyscore“ Telefonnummern und E-Mail-Adressen, aber auch Internet-Chats oder Begriffe, die jemand in die Google-Suche eingegeben hat. Auch der Verfassungsschutz räumte ein, das Programm „testweise“ einzusetzen – wobei er betont, es nur zur Analyse von schon im eigenen Haus vorliegenden, nach deutschem Recht erhobenen Daten zu testen und damit weder Informationen zu sammeln noch Daten etwa mit der NSA auszutauschen.

DE-CIX

Der Internetknoten in Frankfurt am Main ist Berichten zufolge ein bevorzugtes Ziel der NSA-Spionage in Deutschland. Es ist eine Art großer Weiche, die den Internetverkehr aus einzelnen Provider- und Datennetzen verknüpft. Gemessen am Datendurchsatz soll DE-CIX laut Betreiber der größte Internetknoten der Welt sein. Unklar ist aber, wie mutmaßliche Spione Zugriff erhalten haben sollen. Betreiber und deutsche Behörden dementierten, dass die NSA Zugang hat. Allerdings gehören Firmen, die nun der Kooperation mit dem GCHQ verdächtigt werden, zu den Kunden.

G-10-Gesetz

Dieses Gesetz regelt den Zugriff der deutschen Nachrichtendienste auf Telekommunikationsdaten. Vollständig heißt es „Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses“. Da dieses in Artikel 10 des Grundgesetzes verfassungsrechtlich fixiert ist, lautet die Kurzform G-10-Gesetz. Es verpflichtet Post-, Telekom- und Internetanbieter, den Diensten Sendungen zu übergeben und ihnen die die Daten-Überwachung zu ermöglichen. Erlaubt ist das etwa zur Abwehr einer „drohenden Gefahr“ für die demokratische Grundordnung. Genehmigt werden derartige Anträge von einer Kommission aus zehn Bundestagsabgeordneten, der sogenannten G-10-Kommission.

Die „New York Times“ hatte vergangene Woche berichtet, dass die NSA 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst haben soll, um dort ein schwaches Verfahren einzuschleusen. Dies gehe aus den geheimen Unterlagen hervor, die der ehemalige NSA-Mitarbeiter Edward Snowden vorgelegt habe. Experten hatten jahrelang darüber spekuliert, dass gezielt eine Schwäche eingebaut worden sei. Das zuständige amerikanische Nationale Standardisierungsinstitut Nist hat angekündigt, das Verfahren zu prüfen. Das Institut ist nach eigenen Angaben per Gesetz verpflichtet, mit der NSA zusammenzuarbeiten.

Von

rtr

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

20.09.2013, 08:59 Uhr

"Das zuständige amerikanische Nationale Standardisierungsinstitut Nist hat angekündigt, das Verfahren zu prüfen. Das Institut ist nach eigenen Angaben per Gesetz verpflichtet, mit der NSA zusammenzuarbeiten."

Herzlichen Glückwunsch. Der Prüfbericht wird sicher schon mit Spannung erwartet...

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×