Zufall oder Versehen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nutzt auf seiner Internetseite eine Verschlüsselung, vor deren Schwächen es selbst warnt. Wie auch die Webseite der Bundesverwaltung Bund.de zwinge die BSI-Homepage die Nutzer zu einer Verschlüsselung mit dem Verfahren RC4, berichtet der Branchendienst "heise online". Diese Verschlüsselungsform könne die NSA jedoch vermutlich in Echtzeit knacken. Im Fall von Bund.de bliebe den Nutzern nur eine unverschlüsselte Alternative, da die Site keine sicheren Varianten der Verschlüsselung als Alternative zu RC4 akzeptiert.
Paradox daran: Das BSI selbst warnt in einer technischen Richtlinie vor der Benutzung von RC4. "Die Stromchiffre RC4 hat bekannte kryptographische Schwächen", heißt es in dem bereits im Januar veröffentlichten Papier. Heise zufolge empfiehlt auch die europäische Sicherheitsbehörde Enisa, auf RC4 zu verzichten. (dpa/tö)
Datenübertragung im Netz – ein Überblick
Datenübertragung im Netz – ein Überblick
Im Blickpunkt der NSA-Enthüllungen des Informanten Edward Snowden stehen Angriffe auf verschiedene technische Verfahren, die eigentlich dazu gedacht sind, Daten in einem sicheren und nicht abhörbaren Tunnel durch das offene Netz zu bewegen. Wir geben einen Überblick.
HTTPS (Hypertext Transfer Protocol Secure)
Dieses Kommunikationsprotokoll wird eingesetzt, um im Web Daten sicher zu übertragen, etwa beim Online-Banking, in Internet-Shops oder bei Web-Mail-Diensten. In der Zeile der Webadresse steht dann am Anfang die Zeichenfolge https:// und es erscheint ein kleines Vorhängeschloss-Symbol. <br>Es gibt verschiedene Stufen der HTTPS-Verschlüsselung. So gilt das HTTPS-Verfahren mit dem Namen Perfect Forward Secrecy (PFS) weiterhin als abhörsicher. Es wird aber noch nicht überall verwendet. Von den Web-Mail-Diensten setzten nach einem Test der Fachzeitschrift "c't" die Dienste Gmail, Posteo, Web.de und GMX eine entsprechende Verschlüsselung ein. Arcor, Hotmail, 1&1, Strato und T-Online boten keine PFS-Verschlüsselung.
VPN (Virtual Private Network)
Mit einem VPN können Internet-Nutzer eine Datentunnel zu einem Server aufbauen und damit Teil eines geschlossenen Netzwerks werden. So setzen viele Geschäftsleute einen VPN-Tunnel ein, um von unterwegs aus in einem offenen Netzwerk sicher mit ihrer Firma zu kommunizieren.
Verschlüsselter Chat
Chat-Systeme wie AIM oder ICQ von AOL verschlüsseln die Kommunikation, so dass nicht jedermann mitlesen kann. Allerdings steht AOL im Verdacht, mit dem Prism-Programm der NSA zu kooperieren, so dass der Geheimdienst Zugriff auf die Chat-Protokolle haben könnte. Es gibt aber auch offene Chat-Protokolle wie XMPP, der die Möglichkeit bietet, die Chats wirksam zu verschlüsseln. Außerdem gibt es Browser-Erweiterungen wie BlockPRISM, die Facebooks-Chats mit dem sicheren Verschlüsselungsverfahren PGP absichern.
Voice over IP (VoIP)
Mit dem Dienst Skype ist das Telefonieren über das Internet populär geworden. Damit die dabei im Netz übertragenen Datenpakete nicht von jedem mitgehört werden können, werden sie verschlüsselt übertragen. Aus den Papieren von Edward Snowden geht hervor, dass die NSA versucht hat, Zugriff auf die Sprachdaten zu bekommen, noch bevor sie verschlüsselt werden.
SSH (Secure Shell)
Für Anwender eines Rechners, der mit einer Variante des Betriebssystems Unix läuft, besteht die Möglichkeit, via SSH von außen eine verschlüsselte Netzwerkverbindung mit dem Gerät aufzubauen. Dabei kann man aus der Ferne den Rechner so bedienen als würde man direkt davor sitzen. Die moderne Version von SSH verwendet das als stark eingestufte Verschlüsselungsverfahren AES, das auch nach den jüngsten Enthüllungen als sicher gilt.