NSA-Enthüllungen: Verschlüsselungsexperten sehen sich bestätigt
Nach den letzten Snowden-Dokumenten über Angriffe der NSA auf die Verschlüsselungsinfrastruktur heißt es bei mehreren Kryptospezialisten, sie hätten mit solchen Attacken bereits gerechnet.
Die jüngsten Berichte über NSA-Angriffe auf die Kryptoinfrastruktur im Internet scheinen viele Verschlüsselungsspezialisten nicht zu überraschen. "Die ganze Enthüllung läuft auf ein "Hab ich’s doch gesagt" hinaus“, sagte Stephen Weis, CEO von PrivateCore, einem Dienst für die Server-Verschlüsselung, gegenüber Technology Review. Es scheine zumindest noch keinen dramatischen algorithmischen Durchbruch gegeben zu haben. Die NSA setze seiner Ansicht nach eher auf juristische Vollmachten sowie auf Hacks, um an kryptographische Schlüssel zu kommen. Dabei setzt die Behörde auch Firmen unter Druck, Umgehungen von Sicherheitssystemen zuzulassen..
"Die NSA hat kein Problem damit, all das einzusetzen, wenn sie die Kryptotechnik nicht brechen kann", kommentierte Jon Callas, einer der Gründer der PGP Corporation und heute CTO von Silent Circle. Kryptoexperte Bruce Schneier versicherte im Guardian, man könne nach wie vor "der Mathematik vertrauen", die in den üblichen Verschlüsselungsverfahren stecke. Schneier hatte für die britische Tageszeitung die NSA-Dokumente zwei Wochen lang analysiert. Allerdings glaubt Schneier an Probleme mit Zufallsgeneratoren, die nun auch das NIST-Gremium überprüfen will.
Häufig entwickelten sich Kryptosysteme zyklisch weiter, indem Forscher Schwachpunkte aufdecken, die dann behoben werden, sagt Jon Callas. Diese Praxis sei auch angesichts der jüngsten Enthüllungen nicht obsolet. Eher gehe es darum, bekannte Verbesserungen noch schneller zu implementieren und bekannte Schwachstellen gründlicher zu untersuchen. Die Technologie müsse man permanent Tests unterziehen.
Was Jon Callas mehr Bauchschmerzen bereitet, sind die Hintertüren in Sicherheitssoftware und –hardware, auf die NSA-Dokumente hinweisen. Kommerzieller Code und Hardware-Konstruktionen würden üblicherweise gut abgeschirmt, und es sei schwer, die Arbeitsweise eines Chips zu überprüfen. Was moralisch und politisch für die Sicherheitsindustrie und die USA als ganzes aus den Enthüllungen folge, sei noch nicht abzusehen, sagt Callas. "Wenn meine Regierung Schwachstellen in von mir genutzte Software und Hardware einbaut und Kriminelle mir auf diese Weise Geld stehlen können, wer sind dann die Guten und wer die Bösen?"
Mehr zum Thema in Technology Review online:
(bsc)
