de

The VICE Channels

    Wie ein NSA-Agent bei der Rettung der Online-Sicherheit mitarbeitet

    Autor

    Meghan Neal

    Editor

    Eine legendärer Dekodierungsrechner: die US-Navy Cryptanalytic Bombe, via NSA.

    Edward Snowden hat uns schon im Juni gesagt, dass der beste Schutz gegen die Überwachung durch das NSA-Schleppnetz eine gute Verschlüsselung ist. Später hat er durchblicken lassen, dass die NSA durch eine Vielzahl verdeckter Operationen, daran arbeitet, buchstäblich alle Verschlüsselungscodes im Internet zu knacken. Das Thema der Online-Kryptolographie erscheint derzeit als ein packendes Katz-und-Maus-Spiel zwischen Verfechtern sicherer Verschlüsselung und regierungstreuen Code-Knackern. Was wäre aber, wenn die Katze eigentliche schon lange im Team der Maus spielt?

    Einige Menschen in der Sicherheitsbranche lässt die Vorstellung eines solchen Alptraums nicht mehr los. Und so müssen wir uns alle fragen, wann denn die ersten Krypto-Hacker anfangen paranoid zu werden? Aber vielleicht passiert das ja bereits innerhalb der Crypto Forum Research Group (CFRG), einem Team bestehend aus Experten, die kryptographische Standards für die Internet Research Task Force (IRTF) entwickeln. Spannend an der Sache ist, dass die CFRG einen NSA-Agenten als Co-Vorsitzenden hat. Diesen wollen jetzt einige Mitglieder der Gruppe vor die Tür setzen—und das nicht zuletzt im Interesse der IRTF, einer Gruppe von Ingenieuren, die an der Weiterentwicklung der Internet-Infrastruktur arbeitet.

    Letzen Monat hat Trevor Perrin, ein Mitglied von CFRG, einen Beschwerdebrief verfasst, in dem er den Rauswurf des NSA-Agenten, Kevin Igoe, fordert. Interessanterweise hat ausgerechnet der IRTF-Vorsitzende, Lars Eggert, die Beschwerde vergangenen Sonntag abgelehnt. Als Begründung gab er an, dass nur weil Igoe für die NSA arbeite, dies noch lange nicht heißen müsse, dass er die Arbeit des CFRG sabotieren wolle.

    Eggert hat gute Gründe für seine Entscheidung: Erstens, ein Co-Vorsitzender hat keinen großen Einfluss darauf, welche Verschlüsselungsstandards letztlich in den Arbeitsgruppen entwickelt werden. Zweitens, wenn die NSA wirklich an die bisher erarbeiteten Verschlüsslungscodes rankommen wollte, dann müsste sie dafür doch keinen Agenten einschleusen. Und drittens, hatte der Ankläger, Trevor Perrin, wohl einige persönliche Probleme mit Kevin Igoe.

    Eggerts Hauptargument war, dass es verrückt wäre einen Angestellten nur deswegen nicht weiterzubeschäftigen, weil er für die NSA arbeitet. Ist man erst einmal bei diesem Ausschlusskriterium angelangt, stellt sich die Frage, wo man überhaupt die Grenze zieht? Soll man jeden, der vielleicht mit einer Gruppe, die vielleicht mit der NSA assoziiert ist, ausschließen? Das würde eine Menge Leute in Washington—einer Stadt, in der es nur so von delikaten und politisch bedenklichen Allianzen wimmelt—von vornherein diskreditieren. 

    Doch die Befürchtung, dass die NSA versucht, die Online-Privatsphäre von Bürgern zu durchdringen ist auch nicht aus der Luft gegriffen. Offensichtlich will die US-Regierung in der Lage sein, jede nur denkbare Verschlüsselung zu brechen, um sich gezielt der Online-Kommunikation eines jeden Bürgers annehmen zu können. Schon in den 1990ern wollte die US-Regierung, dass jede Verschlüsselung mit sogenannten Backdoors ausgestattet wird. Als das aber auf breiten Widerstand in der Öffentlichkeit stieß, machte man es einfach klammheimlich unter dem Deckmantel der sogenannten Bullrun-Operation

    Als Snowden die Bullrun-Operation offenlegte, erfuhren wir, dass die Supercomputer der NSA in der Lage sind, die meisten Internet-Verschlüsselungen zu knacken. Erst letzte Woche wurde bekannt, dass die NSA an einem Quantum-Computer arbeitet, der buchstäblich jede jemals geschriebene Verschlüsselung knacken soll.

    Das bedeutet natürlich nicht, dass Igoe in Wahrheit ein ruchloser Geheimagent der Regierung ist, der den harmlosen Kryptographie-Experten lediglich vorspielt. Die NSA hat bei der Entwicklung kryptographischer Standards seit jeher mit Spezialisten zusammengearbeitet—schließlich will der Geheimdienst auch seine eigenen Daten in sicheren Händen wissen (nämlich in seinen eigenen). Doch spätestens seit Snowdens NSA-Enthüllungen, stehen alle Code-Entwickler unter besonderer Beobachtung. 

    Einige Berichte, die durch Snowden bestätigt wurden, haben davon gesprochen, dass die NSA Backdoor-Protokolle auch für das National Institute for Standards of Technology geschrieben hat. Nun wird Igoe beschuldigt, das Selbe für IRTF zu tun. In seinem Brief behauptet Perrin, dass Igoe ein System namens Dragonfly befürwortete. Dieses sei aber aufgrund unzähliger Sicherheitslücken von vielen kritisiert worden. „Man fragt sich, ob sich die NSA freut, bei so einem schlampigen Krypto-Design federführend gewesen zu sein,“ schreibt Perrin.

    Letztlich kann man diese Auseinandersetzung auch als belanglosen Streit zwischen zwei Krypto-Spezialisten abtun. Nun, vielleicht ist es das auch. Doch es ist auch ein Zeichen dafür, wie misstrauisch die amerikanische Bevölkerung ihrer Regierung und der NSA, die die Menschen ja eigentlich schützen sollte, gegenüberstehen. Das eigentliche Problem der Entscheidung gegen den Rauswurf des NSA-Agenten Igoe ist der resultierende öffentliche Schaden. Die Tatsache, dass ein NSA-Agent die Entwicklung der neusten kryptographischen Codes mit beaufsichtigt, schickt ein fatales Signal an die Öffentlichkeit—die traurige Botschaft lautet: Die Online-Privatsphäre ist tot und begraben. 

    Mehr zum Thema digitale Sicherheit auf Motherboard:

    Freiheitskampf im Netz — Offene Daten in Kenia

    Die Kunst der Kryptographie

    Die Utopie des Jacob Applebaum

    Themen: NSA, Überwachung, Spionage, Online-Sicherheit, Kryptologen, Politik

    Connect to Motherboard

    Am Beliebtesten

    Kommentare
    comments powered by Disqus