Verschlüsselungen: NSA-Chef spricht sich erneut gegen Hintertüren aus

Andreas Frischholz
50 Kommentare
Verschlüsselungen: NSA-Chef spricht sich erneut gegen Hintertüren aus
Bild: Nicki Mannix | CC BY 2.0

NSA-Direktor Mike Rogers hat sich anlässlich einer Podiumsdiskussion in Washington erneut für sichere Verschlüsselungsverfahren ausgesprochen, berichtet The Intercept. Angesichts der Gefahren durch Hacker-Angriffe wären die Debatten über Hintertüren reine „Zeitverschwendung“.

Verschlüsselung ist grundlegend für die Zukunft“, erklärte Rogers während einer Veranstaltung des amerikanischen Thinktanks Atlantic Council. Dementsprechend dürften Verschlüsselungsverfahren nicht geschwächt werden. Vielmehr müsse sich die USA dafür einsetzen, dass diese weiter verbreitet werden, um sensible Daten zu schützen. Denn Risiken würden bereits heute bestehen, wie etwa der OPM-Hack gezeigt habe.

Bei der Hacker-Attacke auf das Office of Personnel Management (OPM) ist es den Angreifern gelungen, Zugang zu den Datensätzen von mehr als 20 Millionen Regierungsbediensteten zu erhalten. Brisant war dabei, dass die Datensätze auch besonders sensible Informationen wie etwa die Sicherheitsüberprüfung von Geheimdienstmitarbeitern enthalten haben.

Solche Hacker-Angriffe wird es künftig noch häufiger geben, so Rogers. Daher ist es seiner Ansicht nach auch „Zeitverschwendung“, über ein potentielles Ende von Verschlüsselungen zu streiten.

Wenn der NSA-Chef wie Verbraucherschützer argumentiert

Es ist zwar nicht das erste Mal, dass sich Rogers für strikte Verschlüsselungen ausspricht, doch nach wie vor ist es erstaunlich, dass der NSA-Chef im Kern wie Internetaktivisten und Verbraucherschützer argumentiert, die Hintertüren ebenfalls vehement ablehnen – und damit den Vertretern von Sicherheitsbehörden wie etwa FBI-Direktor James Comey widerspricht. Dieser fordert seit geraumer Zeit, dass Behörden bei Bedarf auch auf verschlüsselte Daten zugreifen müssen. Denn die entsprechenden Kommunikationsdienste würden auch von Terroristen und Kriminellen verwendet werden, sodass Hintertüren benötigt werden, um die nationale Sicherheit zu gewährleisten.

Bislang ist die US-Regierung aber noch nicht auf die Forderungen eingegangen. Derzeit ist kein Gesetz geplant, das Anbieter von Kommunikationsdiensten vorschreibt, selbst verschlüsselte Inhalte bei Bedarf an Behörden auszuhändigen. In der Praxis würde das aber eine Pflicht für Hintertüren darstellen. Im Gegenzug hat sich das Weiße Haus aber auch nicht explizit für sichere Verschlüsselungen ausgesprochen – zum Leidwesen von Internetaktivisten und Branchengrößen wie Apple-CEO Tim Cook, die eine entsprechende Reglung fordern.

Um den Konflikt beizulegen, hat die US-Regierung erst Anfang Januar zu einem Gespräch ins Weiße Haus geladen. Zu den Teilnehmern zählen neben Regierungsvertretern wie Rogers, Comey und US-Geheimdienstdirektor James Clapper auch die Vertreter von zahlreichen Technologie-Firmen wie Apple, Facebook, Google und Microsoft. Das Ziel: Die US-Regierung will die Internetdienste überzeugen, freiwillig mit den US-Behörden zu kooperieren.

NSA muss keine Verschlüsselungen knacken

Angesichts der Statements von Rogers lautet nun aber eine der interessanten Fragen: Wie es kommt, dass sich die Direktoren von NSA und FBI bei dem Streit um Hintertüren in Verschlüsselungen so fundamental widersprechen? Eine Antwort liefert der ehemalige NSA-Direktor Michael Hayden. Laut einem Motherboard-Bericht erklärte er Anfang Januar, Verschlüsselungen wären in erster Linie ein Problem für Polizeibehörden – nicht aber für die Geheimdienste. Denn die NSA könnte etwa die massenhafte Sammlung an Metadaten auswerten, um an die gewünschten Informationen zu gelangen.

Ein weiterer Pluspunkt die NSA, den Hayden zwar nicht selbst erwähnte, aber nun von The Intercept aufgegriffen wurde: Hauseigenen Hacker-Einheiten wie etwa die Tailored Access Operations (TAO) können technisch und finanziell aus dem Vollen schöpfen, um Methoden zu entwickeln, die einen Zugang zu geschützten Systemen ermöglichen. Daher ist es nicht nötig, Verschlüsselungsverfahren per Hintertür zu schwächen. Wenn die NSA also verschlüsselte Kommunikation abgreifen will, wird das System einer Zielperson etwa mittels eines Trojaners infiltriert. Auf diese Weise lassen sich dann die Inhalte abgefangen, bevor diese per Verschlüsselungsverfahren gesichert und übermittelt werden.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!