PGP & OTR sicher

NSA kann gängige Verschlüsselung SSL knacken

(Bild: AP)

Der US-Geheimdienst NSA kann das gängige Verschlüsselungsprotokoll SSL und den Serverdienst SSH knacken. Nur zwei Verschlüsselungsmethoden sind sicher. Die Verfahren PGP zum Schutz von E-Mails sowie die "Off-the-record"-Verschlüsselung von Chats (OTR) sind nach Ansicht von Experten selbst für die NSA unknackbar.

"PGP und OTR sind zwei Wege, um die Spione davon abzuhalten, euch auszuspionieren", sagte der Sicherheitsexperte und Aktivist Jacob Appelbaum auf dem Chaos Communication Congress (31C3) in Hamburg, wo er die Recherchen vorstellte. So geschützte Nachrichten seien für die NSA nicht lesbar, erklärte Appelbaum.

NSA kann SSL und SSH überwinden
Die NSA könne aber das Verschlüsselungsprotokoll SSL überwinden, führte der Aktivist aus. SSL wird verwendet, um Webseiten-Aufrufe und Eingaben gegen Überwachung zu schützen - etwa beim Online-Banking, Einkaufswebseiten oder von Online-Netzwerken. Auch das Protokoll SSH sei knackbar. SSH nutzen System-Administratoren, um sich auf anderen Computern einzuloggen und sie zu steuern.

Unklar blieb, ob die NSA die Protokolle an sich geknackt hatte. Stattdessen sammelt der Dienst offenbar die nötigen Schlüssel auf anderem Wege und kann damit die verschlüsselte Kommunikation zum Teil lesbar machen. Das legen Dokumente des früheren US-Geheimdienstmitarbeiters Edward Snowden nahe, die das Hamburger Nachrichtenmagazin "Der Spiegel" veröffentlichte.