heise.de berichtet heute von neuen Dokumenten auf der Basis des von E. Snowden enthüllten Materials. Hierbei geht es um verschlüsselte Verbindungen, wie u.a. SSL (geschützte Webseiten, wie Shops, Online-Banking, gesicherte [Unternehmens-] Netzwerke), VPN (Virtual Private Networks, z.B. eigene Server-zu-Server-Verbindungen), Voice over IP (Telefonate) und auch 4G-Netzwerke für Mobiltelefon.
heise.de berichtet heute von neuen Dokumenten auf der Basis des von E. Snowden enthüllten Materials. Hierbei geht es um verschlüsselte Verbindungen, wie u.a. SSL (geschützte Webseiten, wie Shops, Online-Banking, gesicherte [Unternehmens-] Netzwerke), VPN (Virtual Private Networks, z.B. eigene Server-zu-Server-Verbindungen), Voice over IP (Telefonate) und auch 4G-Netzwerke für Mobiltelefon.
Um Zugriff auf die dort ausgetauschten Daten zu erlangen, haben NSA und GCHQ in den letzten Jahren ein ganzes Arsenal an Abteilungen, Maßnahmen und Techniken aufgebaut. Zum Teil brechen sie dazu in Fremdsysteme ein, wie z.B. Servern und Endbenutzer-Systemen, auch Router und Switches. Darüber hinaus nutzen die Geheimdienste auch bekannte Hard- und Softwareschwächen, geheime Hintertüren, welche von Herstellern im Auftrag der Dienste eingebaut sein könnten.
"Die Geheimdienste besorgen oder klauen sich aber offenbar auch Schlüssel, mit denen sie verschlüsselte Daten live oder auch nachträglich dekodieren können. Und die NSA schleust gemäß Guardian und New York Times auch ganz gezielt Hintertüren vor allem in kommerzielle Verschlüsselungs-Hard- und -Software ein.", so bei heise.de zu lesen, weiter: "Die Veröffentlichungen liefern keine Hinweise darauf, dass es NSA oder GCHQ gelungen wäre, aktuell als stark eingestufte Verschlüsselungsverfahren wie AES mit ausreichend langen Schlüsseln zu kompromittieren."
Auch wenn weite Teile der Bevölkerung und Unternehmen das Thema anscheinend immer noch gleichgültig betrachten, Politiker die Veröffentlichungen totschweigen, ist es definitiv ein Verbrechen ohne begründeten, richterlichen Beschluss in private oder Unternehmensnetzwerke einzudringen und Daten zu manipulieren oder zu entwenden. Geheimdienst hin oder her.
Quelle: heise.de
