PRISM: Google verbessert interne Verschlüsselung

Das Hauptqartier der NSA in Fort Meade Maryland (Foto: NSA).

Als Reaktion auf die PRISM-Enthüllungen beschleunigt Google die Etablierung einer durchgehenden Verschlüsselung zwischen den global verteilten Rechenzentren. Bürgerrechtler befürworten den Plan, da somit flächendeckende Überwachung erschwert wird. Schon bald soll die Verschlüsselung vollends umgesetzt werden.

Das Hauptqartier der NSA in Fort Meade Maryland. Quelle: NSA
Das Hauptqartier der NSA in Fort Meade, Maryland. Quelle: NSA

Die PRISM-Enthüllungen haben bei Google zu einer beschleunigten Einführung einer durchgehenden Verschlüsselung geführt. Auch die umfangreichen Datenflüsse zwischen den weltweiten Rechenzentren sollen durch die Verschlüsselung vor der Ausspähung durch die NSA und der Geheimdienste anderer Länder geschützt werden. Das Vorhaben soll bald abgeschlossen werden können. Damit würde Google Monate vor seinem eigenen Zeitplan fertig werden.

Bereits im letzten Jahr wurde die Verschlüsselungsinitiative beschlossen, aber als der Whistleblowers Edward Snowden mit seinen Enthüllungen auch das Vertrauen in die Fähigkeit von Technologiefirmen in Mitleidenschaft zog, die Informationen ihrer Nutzer vor flächendeckender Überwachung durch die US-Behörden zu bewahren, im Juni beschleunigt. Außerdem begann Google im Juli, SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit umzustellen. Das Unternehmen begann versuchsweise, Dateien auf Google Drive zu verschlüsseln und damit vor einem Zugriff durch die US-Regierung und anderen Staaten zu bewahren. Für den Cloud-Storage-Dienst führte Google eine automatische serverseitige Verschlüsselung ein. Gmail und die verschlüsselte Suche sind bereits seit 2010 mit HTTPS geschützt.

Google will mit verschlüsselten Datenflüssen zwischen den Rechenzentren ein mögliches offenes Einfallstor für flächendeckende Überwachung schließen. Den PRISM-Enthüllungen nach, sind Daten, wie Kopien von E-Mails, Suchanfragen, Videos und die Surfchronik, die über Hochgeschwindigkeits-Glasfaserkabel übermittelt werden vor allem für Zugriffe durch Behörden zugänglich. In Zukunft soll dies eine “sehr starke” End-to-End-Verschlüsselung verhindern.

Das Unternehmen aus Mountain View habe nie dem Druck der Regierungsbehörden nachgegeben, die eigenen Verschlüsselungssysteme zu schwächen und so Überwachungsmaßnahmen zu erleichtern, betonten Google-Mitarbeiter. Berichten zufolge sollen dies andere Technologiefirmen getan haben. “Das ist einfach eine Frage der persönlichen Ehre”, zitiert die Washington Post Eric Grosse, Googles Vizepräsident für Security Engineering. “Das wird hier nicht vorkommen.” Er sieht sich vielmehr einem “Rüstungswettlauf” mit den Geheimdiensten ausgesetzt: “Wir betrachten diese Regierungsbehörden als die fähigsten Teilnehmer in diesem Spiel.”

Dennoch kann verstärkte Verschlüsselung nicht verhindern, dass Geheimdienste Informationen einzelner Nutzer auf andere Weise erlangen. Auch die Gesetzeslage, die geheime richterliche Verfügungen zulässt, wird dadurch nicht verändert. Aber die massenhafte Überwachung durch Behörden kann somit erschwert werden und sie zwingen, sich auf die wichtigsten Ermittlungen, wie tatsächlichen Terrorismus-Verdacht, zu konzentrieren.

“Wenn die NSA in dein System kommen will, dann kommen sie da rein”, erklärte Christopher Soghoian, ein Sicherheitsexperte der Bürgerrechtsorganisation ACLU. “Es geht hier einfach darum, die Schleppnetz-Überwachung unmöglich zu machen.”

[mit Material von Bernd Kling, ZDNet.de]