LONDON. Auch verschlüsselte E-Mails können von Geheimdiensten mitgelesen werden. Amerikanische und britische Behörden haben Möglichkeiten, die Verschlüsselungstechnik zu umgehen und auch Nachrichten von Internetnutzern zu lesen, die Sicherheitsmaßnahmen getroffen haben.
Es gibt im wesentlichen zwei Möglichkeiten, wie Dienste verschlüsselte Nachrichten lesen: Entweder sie knacken selbständig den Code, der zum Verschlüsseln genutzt wurde. Oder sie haben in der entsprechenden Software großer Computer- und Internetfirmen bereits eine sogenannte Hintertür, durch die sie bequem alles mitlesen können. Dies geht aus neuen Enthüllungen des Whistleblowers Edward Snowden hervor, die von der New York Times und dem Guardian veröffentlicht worden sind.
IT-Industrie soll mit Geheimdiensten kooperieren
Snowdens Unterlagen zeigen, daß es drei bislang unbekannte Geheimdienstmaßnahmen gibt, die der Entschlüsselung dienen: die Programme Cheesy Name (britisch) und Bull Run (US-amerikanisch) sowie den Aktionsplan Sigint (US-amerikanisch). Letzterer soll dazu dienen, die IT-Industrie durch Zahlungen zur Kooperation mit den Diensten zu bewegen. Der Guardian berichtet, daß die Gesamtkosten dafür seit 2011 bei 800 Millionen Dollar liegen. Das entspricht dem 40fachen dessen, was die NSA für das Spitzelprogramm Prism ausgibt.
Betroffen sind neben Nutzern von E-Mail-Verschlüsselungsprogrammen auch viele Bankkunden, die Onlinebanking über den Verschlüsselungscode SSL betreiben. Diese Verbindungen sind nicht – wie bislang geglaubt – für andere uneinsehbar. Auch das Internettelefonieren (Voice-over-IP) ist demnach nicht sicher. (rg)
