PRISM: Google verbessert interne Verschlüsselung

Das Hauptqartier der NSA in Fort Meade, Maryland. Quelle: NSA

Die PRISM-Enthüllungen haben bei Google zu einer beschleunigten Einführung einer durchgehenden Verschlüsselung geführt. Auch die umfangreichen Datenflüsse zwischen den weltweiten Rechenzentren sollen durch die Verschlüsselung vor der Ausspähung durch die NSA und der Geheimdienste anderer Länder geschützt werden. Das Vorhaben soll bald abgeschlossen werden können. Damit würde Google Monate vor seinem eigenen Zeitplan fertig werden.

Bereits im letzten Jahr wurde die Verschlüsselungsinitiative beschlossen, aber als der Whistleblowers Edward Snowden mit seinen Enthüllungen auch das Vertrauen in die Fähigkeit von Technologiefirmen in Mitleidenschaft zog, die Informationen ihrer Nutzer vor flächendeckender Überwachung durch die US-Behörden zu bewahren, im Juni beschleunigt. Außerdem begann Google im Juli, SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit umzustellen. Das Unternehmen begann versuchsweise, Dateien auf Google Drive zu verschlüsseln und damit vor einem Zugriff durch die US-Regierung und anderen Staaten zu bewahren. Für den Cloud-Storage-Dienst führte Google eine automatische serverseitige Verschlüsselung ein. Gmail und die verschlüsselte Suche sind bereits seit 2010 mit HTTPS geschützt.

Google will mit verschlüsselten Datenflüssen zwischen den Rechenzentren ein mögliches offenes Einfallstor für flächendeckende Überwachung schließen. Den PRISM-Enthüllungen nach, sind Daten, wie Kopien von E-Mails, Suchanfragen, Videos und die Surfchronik, die über Hochgeschwindigkeits-Glasfaserkabel übermittelt werden vor allem für Zugriffe durch Behörden zugänglich. In Zukunft soll dies eine “sehr starke” End-to-End-Verschlüsselung verhindern.

Das Unternehmen aus Mountain View habe nie dem Druck der Regierungsbehörden nachgegeben, die eigenen Verschlüsselungssysteme zu schwächen und so Überwachungsmaßnahmen zu erleichtern, betonten Google-Mitarbeiter. Berichten zufolge sollen dies andere Technologiefirmen getan haben. “Das ist einfach eine Frage der persönlichen Ehre”, zitiert die Washington Post Eric Grosse, Googles Vizepräsident für Security Engineering. “Das wird hier nicht vorkommen.” Er sieht sich vielmehr einem “Rüstungswettlauf” mit den Geheimdiensten ausgesetzt: “Wir betrachten diese Regierungsbehörden als die fähigsten Teilnehmer in diesem Spiel.”

Dennoch kann verstärkte Verschlüsselung nicht verhindern, dass Geheimdienste Informationen einzelner Nutzer auf andere Weise erlangen. Auch die Gesetzeslage, die geheime richterliche Verfügungen zulässt, wird dadurch nicht verändert. Aber die massenhafte Überwachung durch Behörden kann somit erschwert werden und sie zwingen, sich auf die wichtigsten Ermittlungen, wie tatsächlichen Terrorismus-Verdacht, zu konzentrieren.

“Wenn die NSA in dein System kommen will, dann kommen sie da rein”, erklärte Christopher Soghoian, ein Sicherheitsexperte der Bürgerrechtsorganisation ACLU. “Es geht hier einfach darum, die Schleppnetz-Überwachung unmöglich zu machen.”

[mit Material von Bernd Kling, ZDNet.de]

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

1 Tag ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

1 Tag ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago