NSA kann offenbar Verschlüsselung überwinden
Washington. Obwohl E-Mails, Banküberweisungen und andere Formen der Internetkommunikation meist standardmäßig verschlüsselt werden, sollen sie von Nachrichtendiensten mitgelesen werden können. Das berichten die „New York Times“ und der „Guardian“ mit Bezug auf Material des ehemaligen Geheimdienstmitarbeiters Edward Snowden. Demnach sind gängige Verschlüsselungstechniken zur Chiffrierung für die amerikanische National Security Agency (NSA) und den britischen Partnerdienst GCHQ keine Hindernisse.
Angeblich arbeitet der US-Abhördienst auch mit Softwareherstellern zusammen und bewegt sie, Hintertüren und Sicherheitslücken in ihre Produkte einzubauen. Bei diesen Angeboten mit geschlossenem Quellcode hat die Öffentlichkeit keine Chance, manipulierte Software selbst zu erkennen. Experten warnen, dass in Verschlüsselungssoftware eingebaute Schwachstellen gefährlich sind, weil sie auch von Kriminellen ausgenutzt werden könnten.
Die Spähaffäre könnte damit eine neue Dimension erreichen. Auch Bundesbürger sind womöglich betroffen, da der Datenverkehr durch ein weltweites Netz von Glasfaserkabeln verläuft und auch im Ausland abgefangen werden kann. Um vertraulich kommunizieren zu können, waren die Bürger noch vor Kurzem von Innenpolitikern in der Bundesrepublik zum Verschlüsseln aufgefordert worden. Nach den neuen Berichten nehmen Experten jedoch an, dass sich Internetnutzer nur dann noch sicher fühlen können, wenn sich kein Nachrichtendienst für sie interessiert.
Die Bundesregierung rät trotz der Berichte, weiterhin Verschlüsselungsprogramme zu verwenden. Dies sei allein wegen der Gefahren, die von der organisierten Kriminalität ausgingen, wichtig, sagte ein Sprecher des Bundesinnenministeriums. Er bezeichnete Snowdens Angaben zudem als „völlig unbewiesene Behauptungen“. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) sagte dem „Münchner Merkur“ hingegen, die Aufklärung sei „keineswegs beendet“. Die Opposition übte scharfe Kritik an der schwarz-gelben Koalition. Die Regierung habe sich bislang mit dem Hinweis gerechtfertigt, Bürger und Unternehmen könnten sich durch Verschlüsselung selbst schützen, erklärte der Sprecher der Grünen-Bundestagsfraktion für Netz- und Innenpolitik, Konstantin von Notz. Dies sei „nun als falsch und zynisch entlarvt“. SPD-Fraktionsgeschäftsführer Thomas Oppermann erklärte in Richtung: „Frau Merkel muss endlich anfangen, die Grundrechte auch vor Angriffen aus dem Ausland zu schützen.“
EU-Justizkommissarin Viviane Reding sagte der „Welt“, eine strengere EU-Datenschutzverordnung müsse so schnell wie möglich umgesetzt werden: „Nach der historischen Erfahrung mit totalitären Diktaturen von rechts wie von links darf in Europa der Mensch nie mehr Objekt des Handelns des Staates oder eines marktmächtigen Unternehmens werden.“ Für den Datenschutz komme es nicht darauf an, ob persönliche Daten direkt von einer staatlichen Behörde oder von einem Wirtschaftsunternehmen gespeichert würden, bei dem eine Hintertür für den staatlichen Zugriff offen gehalten werde. Reding drohte bei einer Pressekonferenz US-Firmen mit drastischen Strafen, wenn sie sich nicht an das EU-Datenschutzrecht hielten. Enttäuscht zeigte sich Reding darüber, dass Großbritannien nicht zur Kooperation beim Datenschutz bereit sei.
Nach Ansicht der Branchenverbände brauchen deutsche Bankkunden beim Online-Banking jedoch keine Angst zu haben. „Diese deutschen Online-Banking-Systeme sind nicht ‚geknackt‘“, teilten die fünf deutschen Bankenverbände mit. Sämtliche von den Banken verwendeten Verschlüsselungen und Verfahren seien von der Finanzaufsicht BaFin und den Datenschutzbehörden als sicher anerkannt.
Der Bundesdatenschutzbeauftragte Peter Schaar sagte der „Welt“ jedoch auch: „Nach den mir bekannten Informationen sind nicht die Verschlüsselungsalgorithmen selbst gebrochen, sondern ihre Einbettung in Hard- und Software.“ Er empfahl weiterhin Verschlüsselung, schränkte aber ein: „Wie bei jeder Technik gibt es auch hier Verfahren, die unsicher sind.“