Enigma Conference

Warum sich die NSA für PGP begeistern kann

von - 28.01.2016
Geheime Überwachung
Foto: Shutterstock/Fresnel
Verschlüsselung soll gegen Überwachung helfen. Tut sie auch, gleichzeitig macht sie Geheimdienste aber auch auf jeden Nutzer aufmerksam, der etwas verbergen will.
Verschlüsselung gilt gemeinhin als Gegenmittel gegen Überwachung im Internet. Das Gegenteil ist jedoch nach Ansicht von Nicholas Weaver vom International Computer Science Institute der Fall. Zumindest, wenn es um Geheimdienste geht. Auf der Enigma Conference sagte Weaver, dass „die Schlapphüte PGP sogar lieben“.
Der Grund dafür ist, dass jeder PGP-Nutzer sich aus der Masse der Anwender heraushebt, die keine Verschlüsselung nutzen. Laut Weaver speichert die NSA alle verschlüsselten Inhalte und sammelt die Metadaten dazu. Aus diesen Daten lässt sich dann sehr viel über die Person und ihre Kontakte lernen. Sofern es der Geheimdienst für nötig befindet, versucht er dann auch, an die Inhalte der verschlüsselten Nachrichten zu kommen.
Dazu verfügt die NSA über ein ganzes Arsenal an Mitteln, die von Sicherheitslücken und Zero-Days bis zu eingeschleustem Code reichen. Noch besser für den Dienst ist es nach Aussage von Weaver, wenn das Verschlüsselungsprogramm „Mujahideen Secrets“ verwendet wird, das angeblich von Islamisten für Islamisten programmiert wurde. Jeder Nutzer dieser Software könnte genauso gut einen großen roten Pfeil über sich tragen, der auf ihn zeigt. Weaver empfiehlt, falls die Software von einem NSA- oder GCHQ-Mitarbeiter stammen sollte, ihm einen fetten Weihnachtsbonus zu zahlen.
In speziellen Fällen gehen die Dienste laut Weaver noch weiter. Dann dringen sie in die Computer von Verdächtigen ein, die sie beispielsweise Dank der Nutzung von PGP oder Mujahideen Secrets identifiziert haben und versuchen, die Rechner zu unterwandern. Auch hierzu stehen ihnen zahlreiche Exploits zur Verfügung, die sie teils von darauf spezialisierten Unternehmen wie Zerodium erworben haben.
Nach Ansicht des Sicherheitsforschers ist es also gar nicht nötig, Hintertüren in Verschlüsselungsprogramme einzubauen, wie sie immer wieder gefordert werden. Allein durch ihre Nutzung erhalten die Geheimdienste bereits ausreichend Informationen.