Google verschlüsselt Daten inmitten von Gegenreaktionen gegen NSA-Spionage

Google bemüht sich darum, die Informationsfluten zu verschlüsseln, die zwischen seinen Rechenzentren auf der ganzen Welt fließen, um das Schnüffeln der NSA und der Geheimdienste ausländischer Regierungen zu vereiteln, sagten Unternehmensvertreter am Freitag.

Der Schritt von Google ist eines der konkretsten Anzeichen dafür, dass die jüngsten Enthüllungen über die umfassenden Überwachungsbemühungen der National Security Agency innerhalb einer amerikanischen Technologieindustrie erhebliche Gegenreaktionen ausgelöst haben, die von US-Regierungsbeamten lange Zeit als potenzieller Partner in Spionageprogrammen hofiert wurden.

Die Verschlüsselungsinitiative von Google, die ursprünglich im vergangenen Jahr genehmigt wurde, wurde im Juni beschleunigt, als der Technologieriese darum kämpfte, seinen Ruf als zuverlässiger Verwalter von Benutzerinformationen inmitten von Kontroversen über das PRISM-Programm der NSA zu wahren, über das in diesem Monat erstmals in der Washington Post und im Guardian berichtet wurde. PRISM erhält Daten von amerikanischen Technologieunternehmen, einschließlich Google, unter verschiedenen Rechtsbehörden.

Die Verschlüsselung von Informationen, die zwischen Rechenzentren fließen, macht es Geheimdiensten weder unmöglich, einzelne Nutzer von Google-Diensten auszuspionieren, noch hat sie Auswirkungen auf gesetzliche Anforderungen, die das Unternehmen an gerichtliche Anordnungen oder gültige nationale Sicherheitsanforderungen für Daten halten. Unternehmensvertreter und unabhängige Sicherheitsexperten sagten jedoch, dass die zunehmende Verbreitung von Verschlüsselungstechnologien die Massenüberwachung erschwert – sei es durch Regierungen oder andere ausgeklügelte Hacker.

„Es ist ein Wettrüsten“, sagte Eric Grosse, Vizepräsident für Sicherheitstechnik bei Google mit Sitz in Mountain View, Kalifornien. „Wir sehen diese Regierungsbehörden als einen der erfahrensten Spieler in diesem Spiel.“

Experten sagen, dass neben der US-Regierung von China, Russland, Großbritannien und Israel ausgeklügelte Hackerangriffe der Regierung ausgehen.



Laut Berichten vom Donnerstag versucht die NSA, die Verschlüsselung durch eine Vielzahl von Mitteln zu verhindern, unter anderem durch den Erhalt von Verschlüsselungs-„Schlüsseln“, um die Kommunikation zu entschlüsseln, durch den Einsatz von Supercomputern zum Knacken von Codes und durch die Beeinflussung von Verschlüsselungsstandards, um sie anfälliger für Angriffe von außen zu machen von der New York Times, dem Guardian und ProPublica, basierend auf Dokumenten des ehemaligen NSA-Auftragnehmers Edward Snowden.

Diese Berichte machten jedoch deutlich, dass die Verschlüsselung – im Wesentlichen die Umwandlung von Daten in etwas, das bei Abfangen von Außenstehenden wie Kauderwelsch wirkt – die Überwachungsbemühungen der Regierung erschwert und erfordert, dass Ressourcen für die Entschlüsselung oder anderweitige Abwehr der Systeme verwendet werden. Zu den gängigsten Taktiken, sagen Experten, gehört es, sich in einzelne Computer oder andere Geräte zu hacken, die von Personen verwendet werden, die zur Überwachung dienen, und sozusagen ein Ende um verschlüsselte Kommunikation zu machen.

Sicherheitsexperten sagen, dass die Zeit und Energie, die erforderlich ist, um die Verschlüsselung zu überwinden, dazu zwingt, die Überwachungsbemühungen enger auf die Ziele mit der höchsten Priorität – wie etwa Terrorverdächtige – auszurichten, und die Fähigkeit der Regierungen einschränkt, einfach ein Netz in die riesigen Datenströme zu werfen, die durch sie fließen das Internet.

„Wenn die NSA in Ihr System eindringen will, werden sie einsteigen. . .. Die meisten Leute in meiner Gemeinde sind diesbezüglich realistisch“, sagte Christopher Soghoian, Computersicherheitsexperte bei der American Civil Liberties Union. „Hier geht es darum, die Überwachung durch Schleppnetze unmöglich zu machen.“

Die NSA lehnte es ab, sich zu diesem Artikel zu äußern. Das Büro des Direktors des Nationalen Geheimdienstes gab am Donnerstag eine Erklärung heraus, in der es heißt: „Im Laufe der Geschichte haben Nationen Verschlüsselung verwendet, um ihre Geheimnisse zu schützen, und heute verwenden auch Terroristen, Cyberkriminelle, Menschenhändler und andere Codes, um ihre Aktivitäten zu verbergen. Unsere Geheimdienste würden ihre Aufgabe nicht erfüllen, wenn wir nicht versuchen würden, dem entgegenzuwirken.“

Die US-Geheimdienste geraten ins Wanken, seit Nachrichtenberichte, die auf Snowdens Dokumenten basieren, bemerkenswerte neue Details darüber enthüllten, wie die Regierung Informationen sammelt, analysiert und verbreitet – einschließlich unter bestimmten Umständen E-Mails, Video-Chats und Telefongespräche amerikanischer Bürger.

Viele der Dokumente stellen US-Unternehmen als nachgiebige „Unternehmenspartner“ oder „Anbieter“ von Informationen dar. Während sich Telekommunikationsunternehmen generell weigerten, sich zu ihren Beziehungen zur staatlichen Überwachung zu äußern, reagierten einige Technologieunternehmen empört auf die Darstellungen in den von Snowden veröffentlichten NSA-Dokumenten. Sie haben sich Bürgerrechtsgruppen angeschlossen, die mehr Transparenz fordern und darauf bestehen, dass Informationen nur dann an die Regierung weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist, oft in Form eines Gerichtsbeschlusses.

Im Juni baten Google und Microsoft das Foreign Intelligence Surveillance Court, ihnen mehr Spielraum bei der Berichterstattung zu gewähren, wie viele Informationen sie an die Regierung weitergeben müssen. Am Freitag veröffentlichte Yahoo seinen ersten „Regierungstransparenzbericht“ und sagte, dass es in diesem Jahr 12.444 Datenanfragen von der US-Regierung erhalten habe, die die Konten von 40.322 Benutzern abdecken.

Google ist bei der Bereitstellung von Verschlüsselungstechnologie seit langem aggressiver als seine Konkurrenten in der US-amerikanischen Technologiebranche. Es hat 2010 die Verschlüsselung in seinem beliebten Gmail-Dienst aktiviert und seitdem für die meisten Benutzer ähnliche Schutzmaßnahmen für die Google-Suche hinzugefügt.

Obwohl ein Großteil der zwischen Google und seinen Benutzern fließenden Daten verschlüsselt wurde, boten die zwischen seinen Rechenzentren übertragenen Informationen potenziellen Eindringlingen, insbesondere staatlichen Überwachungsbehörden, seltene Schwachstellen, sagten Sicherheitsbeamte. Benutzerinformationen – einschließlich Kopien von E-Mails, Suchanfragen, Videos und des Browserverlaufs – werden normalerweise in mehreren Rechenzentren gespeichert, die Informationen über Hochgeschwindigkeits-Glasfaserleitungen miteinander übertragen.

Mehrere andere Unternehmen, darunter Microsoft, Apple und Facebook, haben zunehmend damit begonnen, für einige ihrer Dienste Verschlüsselung zu verwenden, obwohl die Qualität je nach Unternehmen variiert. Die Kommunikation zwischen Diensten – wenn beispielsweise eine E-Mail von einem Benutzer von Gmail an einen Benutzer von Microsofts Outlook-Mail gesendet wird – wird im Allgemeinen nicht verschlüsselt und erscheint Überwachungssystemen als „Klartext“.

Google-Beamte lehnten es ab, Einzelheiten zu den Kosten der neuen Verschlüsselungsbemühungen, der Anzahl der beteiligten Rechenzentren oder der genauen verwendeten Technologie zu nennen. Laut offiziellen Angaben werden die Server in den Rechenzentren sowie die Informationen über die sie verbindenden Glasfaserleitungen mit einer „sehr starken“ Technologie verschlüsselt. Das Projekt soll bald abgeschlossen sein, Monate vor dem ursprünglichen Zeitplan.

Grosse wiederholte die Kommentare anderer Google-Beamter und sagte, dass das Unternehmen sich der Überwachung durch die Regierung widersetzt und seine Verschlüsselungssysteme nie geschwächt hat, um das Schnüffeln zu erleichtern – wie es Berichten zufolge einige Unternehmen laut Snowden-Dokumenten von der Times und dem Guardian am Donnerstag getan haben.

„Das ist nur ein persönlicher Ehrenpunkt“, sagte Grosse. 'Das wird hier nicht passieren.'

Sicherheitsexperten sagten, Nachrichtenberichte über das Ausmaß der NSA-Bemühungen, die Verschlüsselung zu überwinden, seien erschreckend. Es wurde allgemein angenommen, dass die Behörde daran arbeitete, Zugang zu geschützten Informationen zu erhalten, aber die Bemühungen waren weitaus umfangreicher als verstanden und trugen Berichten zufolge zur Schaffung von Schwachstellen bei, die andere Hacker, einschließlich ausländischer Regierungen, ausnutzen könnten.

Matthew Green, ein Kryptographie-Experte von Johns Hopkins, begrüßte die Bemühungen von Google, seine Abwehrmaßnahmen gegen staatliche Überwachung zu verstärken, sagte jedoch, dass die jüngsten Enthüllungen die vielen Schwächen der häufig verwendeten Verschlüsselungstechnologie deutlich machen, von denen viele aus den 1990er Jahren oder früher stammen. Er forderte erneute Bemühungen von Unternehmen und unabhängigen Forschern, Systeme zu aktualisieren – die Hardware, die Software und die Algorithmen.

„Die Idee, dass Menschen sicher kommunizieren können, ist etwas, für das wir kämpfen sollten“, sagte Green.

Aber er sagte, er sei sich nicht sicher, ob das passieren würde: „Viele Leute werden in der nächsten Woche sagen, das ist zu schwer. Vergessen wir die NSA.“

Haylet Tsukayama hat zu diesem Bericht beigetragen.