Microsoft, das den Verdacht hat, dass die NSA ausspioniert, um seine Bemühungen zur Verschlüsselung seines Internetverkehrs zu verstärken

Microsoft befürchtet, dass die National Security Agency in seine globalen Kommunikationsverbindungen eingebrochen sein könnte, sagten Personen, die mit den aufkommenden Plänen vertraut sind.

Der Verdacht bei Microsoft, während mehrere Monate aufgebaut wurden, verschärfte sich im Oktober, als berichtet wurde, dass die NSA den Verkehr in den privaten Netzwerken von Google und Yahoo abhörte, zwei Branchenrivalen mit ähnlicher globaler Infrastruktur, sagten Personen mit direktem Wissen über die Überlegungen des Unternehmens. Sie sagten, dass sich die führenden Microsoft-Führungskräfte diese Woche treffen, um zu entscheiden, welche Verschlüsselungsinitiativen und wie schnell bereitgestellt werden sollen.

Dokumente, die der ehemalige NSA-Auftragnehmer Edward Snowden erhalten hat, legen nahe, beweisen aber nicht, dass das Unternehmen zu Recht besorgt ist. Zwei bisher unveröffentlichte Folien, die Operationen gegen Google und Yahoo beschreiben, enthalten Verweise auf die Hotmail- und Windows Live Messenger-Dienste von Microsoft. In einer separaten E-Mail der NSA wird Microsoft Passport erwähnt, ein webbasierter Dienst, der früher von angeboten wurde Microsoft , als mögliches Ziel desselben Überwachungsprojekts namens MUSCULAR, das letzten Monat erstmals von der Washington Post enthüllt wurde.

Obwohl Microsoft-Beamte sagten, sie hätten keine unabhängige Überprüfung der NSA, die auf diese Weise auf das Unternehmen abzielt, sagte General Counsel Brad Smith am Dienstag, dass dies „sehr beunruhigend“ und ein möglicher Verfassungsbruch wäre, wenn er wahr wäre.

Microsofts Schritt zur Erweiterung der Verschlüsselungn würde es zulassen, dass es beitritt Google , Yahoo , Facebook und andere große Technologieunternehmen bei der Verstärkung ihrer Abwehrkräfte als Reaktion auf Nachrichtenberichte über einst geheime NSA-Programme. Die daraus resultierenden neuen Investitionen in Verschlüsselungstechnologie werden die Überwachungsbemühungen – von Regierungen, Privatunternehmen und Kriminellen – auf Jahre hinaus erschweren, sagen Experten.

Wie die NSA private Netzwerke infiltriertGrafik ansehen Wie die NSA private Netzwerke infiltriert

Obwohl mehrere gesetzgeberische Anstrengungen unternommen werden, um die Überwachungsbefugnisse der NSA einzuschränken, könnte sich der umfassende Schritt privater Unternehmen zur Ausweitung des Einsatzes von Verschlüsselungstechnologien als das greifbarste Ergebnis monatelanger Enthüllungen erweisen, die auf Dokumenten basieren, die Snowden der Post und dem britischen Guardian zur Verfügung gestellt hat Zeitung. In einer weiteren großen Verschiebung bauen die Unternehmen neben der Bekämpfung von Hackern, Kriminellen oder ausländischen Geheimdiensten auch explizit Abwehrmaßnahmen gegen Überwachungsprogramme der US-Regierung auf.



„Das ist eine ziemlich große Veränderung in der Art und Weise, wie diese Unternehmen arbeiten“, sagte Matthew Green, ein Kryptographie-Experte der Johns Hopkins University. 'Und es ist ein großer technischer Aufwand.'

Als Antwort auf Fragen zu Microsoft sagte die NSA in einer Erklärung am Dienstag: „Der Fokus der NSA liegt auf der gezielten Kommunikation gültiger ausländischer Geheimdienstziele, nicht auf dem Sammeln und Ausnutzen einer Klasse von Kommunikationen oder Diensten, die Kommunikationen aufheben würden, die nicht von Bona . sind fide ausländische Geheimdienstinteressen der US-Regierung an.“

Ein US-Beamter, der nicht befugt war, die Angelegenheit öffentlich zu diskutieren und unter der Bedingung der Anonymität sprach, sagte am Dienstag, dass die Sammlung an verschiedenen Stellen erfolgen kann und nicht unbedingt über die privaten Glasfaserverbindungen eines Unternehmens erfolgt.

Eine E-Mail aus dem Jahr 2009 von einem leitenden Manager des MUSCULAR-Projekts der NSA gibt an, dass ein Targeting-Tool namens „MONKEY PUZZLE“ nur in bestimmten aufgeführten „Realms“ suchen kann, darunter Google, Yahoo und Microsofts Passport-Dienst. Es ist nicht klar, auf welchen Dienst sich ein vierter aufgelisteter Bereich, „emailAddr“, bezieht. „Die NSA könnte uns alle Realms schicken, die sie gerade mögen, aber das Targeting wird nirgendwo hingehen, es sei denn, es gehört zu einem der oben genannten 4 Realms“, heißt es in der E-Mail.

Die Reaktion der Technologiebranche auf Enthüllungen über die NSA-Überwachung ist in den letzten Wochen viel deutlicher geworden, als klar wurde, dass die Regierung Informationen nicht nur über gerichtlich genehmigte Kanäle in den Vereinigten Staaten sammelte – beaufsichtigt vom Foreign Intelligence Surveillance Court –, sondern auch durch die massiven Datenverbindungen nach Übersee, wo die NSA nur die Autorität des Präsidenten braucht. Diese Form der Sammlung erfolgte heimlich durch den Zugang zu Glasfaserverbindungen auf fremdem Boden.

Smith, der General Counsel von Microsoft, deutete letzte Woche auf einer Aktionärsversammlung auf das Ausmaß der wachsenden Verschlüsselungsbemühungen des Unternehmens hin. „Wir konzentrieren uns auf technische Verbesserungen, die die Sicherheit weiter stärken“, sagte er, „einschließlich der Stärkung der Sicherheit gegen Schnüffeln durch Regierungen.“

Mit der Planung des Unternehmens vertraute Personen, die unter der Bedingung der Anonymität sprachen, um noch nicht öffentlich bekannt gegebene Angelegenheiten zu besprechen, sagten, dass die Beamten zwar keine endgültigen Beweise dafür haben, dass die NSA die Kommunikationsverbindungen von Microsoft ins Visier genommen hat, sie jedoch an einer Reihe von hochrangigen Treffen auf Ebene, um Verschlüsselungsinitiativen „über das gesamte Spektrum von Verbraucher- und Geschäftsdiensten“ zu verfolgen. Ein Kostenvoranschlag lag nicht vor; Wichtige Entscheidungen sollen diese Woche bei einem Treffen der Top-Führungskräfte in Redmond, Washington, getroffen werden, wo Microsoft seinen Hauptsitz hat.

Auf die Frage nach den NSA-Dokumenten, in denen die Überwachung von Microsoft-Diensten erwähnt wird, gab Smith eine scharf formulierte Erklärung ab: „Diese Vorwürfe sind sehr beunruhigend. Wenn sie wahr sind, kommen diese Handlungen einem Hacking und der Beschlagnahme privater Daten gleich und sind unserer Ansicht nach ein Verstoß gegen den durch den vierten Verfassungszusatz garantierten Schutz.“

Dies spiegelt eine ähnliche Aussage von Googles General Counsel David Drummond wider, der letzten Monat sagte, er sei „empört“ über den Bericht in The Post über die NSA, die die Links anzapft, die das Netzwerk der Rechenzentren des Unternehmens verbinden. Google kündigte im September eine ehrgeizige neue Reihe von Verschlüsselungsinitiativen an, unter anderem in Rechenzentren auf der ganzen Welt. Yahoo hat letzte Woche eine ähnliche Ankündigung gemacht.

Microsoft, Google und Yahoo haben sich auch anderen großen Technologieunternehmen angeschlossen, darunter Apfel , Facebook und AOL , in der Forderung nach Beschränkungen der Überwachungsbefugnisse der NSA. Die meisten großen US-Technologieunternehmen haben Schwierigkeiten, mit einer globalen Gegenreaktion über das Ausspionieren von Internetdiensten durch die USA fertig zu werden.

Die von Snowden zur Verfügung gestellten Dokumente sind nicht ganz klar darüber, wie die NSA Zugriff auf die Daten von Microsoft erhalten könnte, und es ist möglich, dass einige oder alle davon im öffentlichen Internet statt über die vom Unternehmen gemieteten privaten Rechenzentrumsverbindungen erfolgen. Aber mehrere Dokumente über MUSCULAR, das NSA-Projekt, das Kommunikationen von Verbindungen zwischen Google- und Yahoo-Rechenzentren sammelt, diskutieren die Ausrichtung auf Microsoft-Onlinedienste. Der E-Mail-Dienst Hotmail des Unternehmens ist auch einer von mehreren, aus denen die NSA die Online-Adressbücher der Benutzer gesammelt hat.

Die Auswirkungen von Microsofts Schritt hin zu einer erweiterten Verschlüsselung sind schwer zu messen. Und selbst wenn die meisten großen Internetdienste dazu übergehen, ihre Kommunikation zu verschlüsseln, werden sie normalerweise – zumindest kurz – entschlüsselt, wenn sie sich zwischen den Systemen verschiedener Unternehmen bewegen, was sie anfällig macht.

Datenschutzaktivisten kritisieren Microsoft seit langem, dass es einigen Konkurrenten wie Google und hinterherhinkt Twitter , bei der Implementierung der Verschlüsselungstechnologie. Eine von Technologieunternehmen häufig zitierte Scorecard für Datenschutz und Sicherheit, die von der Electronic Frontier Foundation in San Francisco erstellt wurde, gibt Microsoft ein einziges von fünf möglichen Häkchen.

„Microsoft ist noch nicht in einer Situation, in der wir sie wirklich lobenswert nennen“, sagt Peter Eckersley, Director of Technology Projects bei der Stiftung. „Microsoft hat keine Entschuldigung dafür, nicht führend bei Verschlüsselungs- und Sicherheitssystemen zu sein, und dennoch sehen wir oft, dass sie der Branche hinterherhinken.“

Die Verschlüsselung ist zwar für eine gezielte Überwachung nicht unempfindlich, erschwert jedoch das Lesen von Massenkommunikationen im Internet erheblich. Die NSA wendet erhebliche Ressourcen auf, um verschlüsselten Datenverkehr zu entschlüsseln, aber die Arbeit ist zielgerichteter und zeitaufwändiger und beinhaltet manchmal das Hacken in einzelne Computer von Personen, die Verschlüsselungstechnologie verwenden.

Von Snowden bereitgestellte und erstmals vom Guardian gemeldete Dokumente zeigen, dass Microsoft mit US-Beamten zusammengearbeitet hat, um einige Formen der Verschlüsselung der Dienste des Unternehmens zu umgehen. Microsoft hat den Guardian-Bericht angefochten und erklärt, dass es der Regierung nur dann Informationen zur Verfügung stellt, wenn dies gesetzlich vorgeschrieben ist.

Soltani ist ein unabhängiger Sicherheitsforscher und Berater.