Die Janusköpfige

29. Dezember 2014

Zu den Aufgaben der National Security Agency (NSA) gehört es, bei der Erarbeitung von Standards mitzuhelfen, die "kostengünstige Systeme für den Schutz sensibler Computerdaten" ermöglichen. Z.B. den Verschlüsselungsstandard Advanced Encryption Standard (AES), den die NSA selbst für den Gebrauch empfiehlt. Ein Dokument aus dem Snowden-Archiv zeigt aber: Die NSA besitzt offenbar schon "eine Handvoll Methoden", AES "kryptanalytisch anzugreifen". Und sie arbeitet an weiteren.
Dies zeigt beispielhaft die gespaltene Persönlichkeit der vermeintlichen Sicherheitsbehörde mit dem Milliardenbudget. Auf der einen Seite will die NSA die Sicherheit von US-Bürgern schützen – auch die Internetsicherheit. Auf der anderen Seite arbeitet sie aktiv daran, Sicherheitsmechanismen zu unterminieren, auf denen weite Teile der weltweiten digitalen Kommunikation basieren. Die vermeintliche Sicherheitsbehörde hat offensichtlich jedes Maß verloren, denn sie setzt die Sicherheit aller aufs Spiel.


1. August 2014 – Kryptografen gehen immer vom Schlimmsten aus: Wenn es darum geht, eine Verschlüsselung zu finden, um abhörsicher zu kommunizieren, läuft ihr Standard-Szenario darauf hinaus, dass sämtliche Informationen einer Kommunikation auch abgefischt werden. Dennoch kann ein Mitlauscher, selbst wenn er jedes einzelne Bit abfängt, mit Hilfe der Mathematik überlistet werden: Zwei Menschen, die über eine unsichere Leitung wie das Internet Geheimnisse austauschen, können sich auf einen geheimen Schlüssel einigen, den der unbefugte Mitlauscher nicht kennt.


April 2, 2014 – With assurances from the Tails developers and the main players in the NSA revelations, we feel it’s safe to tell this story for the first time, and we hope this vital encryption and anonymity project can finally get the credit—and much needed support—it so richly deserves.