Das berichtet die britische Tageszeitung The Guardian unter Berufung auf weitere Dokumente, die vom ehemaligen NSA-Mitarbeiter Snowden bereitgestellt wurden. Die beiden Dienste stecken schon lange umfangreiche Ressourcen in das Brechen von Kryptographie. Ein auf zehn Jahre angelegtes Programm soll demnach 2010 einen entscheidenden Durchbruch erzielt haben.
Seit einiger Zeit ist bekannt, dass die beiden Geheimdienste direkt den Datenverkehr an verschiedenen Punkten des Internet-Backbones für eigene Analysen ausleiten. Während in den meisten Fällen vor allem die Metadaten - also wer welche Webseite besuchte und mit wem von wo aus kommunizierte - ausgespäht und unverschlüsselte Inhalte nach einer groben Analyse wieder gelöscht werden, speichert man die verschlüsselten Verbindungen erst einmal komplett mit.
Seit drei Jahren soll es den Diensten aus den USA und Großbritannien nun bereits möglich sein, große Mengen dieser Daten erfolgreich zu dechiffrieren. Hier geht es eher nicht um den relativ kleinen Teil an E-Mails, die beispielsweise per PGP kodiert werden, sondern um zahlreiche SSL-verschlüsselte Informationen, wie sie beim Online-Banking, bei der Nutzung von Webmail-Anbietern oder Chats in sozialen Netzen anfallen.
Weiterhin geht aus den Unterlagen hervor, dass der NSA pro Jahr ein Budget von 250 Millionen Dollar zur Verfügung steht, um unter anderem verdeckt Einfluss auf Technologie-Firmen zu nehmen. Hier geht es in erster Linie darum, zumindest kommerzielle Produkte mit Hintertüren zu versehen, die den Geheimdiensten einen Zugang zu den mit ihnen verschlüsselten Informationen gewähren.
Beim britischen GCHQ soll außerdem ein eigenes Team daran arbeiten, Zugänge zu den verschlüsselten Verbindungen bei den "großen Vier" unter den Diensteanbietern im Netz aufzubauen: Microsoft/Hotmail, Google, Yahoo und Facebook.
Welche Möglichkeiten bei den Geheimdiensten konkret bestehen, Verschlüsselungen zu brechen, wird selbst innerhalb der Organisationen einer strengen Geheimhaltung unterworfen. Auch den Mitarbeitern wird eingeschärft: "Stellt keine Fragen und keine Spekulationen an, was die Quellen oder Methoden angeht." In einer Notiz aus dem GCHQ wird allerdings berichtet, dass selbst die eigenen Mitarbeiter, die im Vorfeld noch nicht informiert waren, nach einer Präsentation über die bestehenden Fähigkeiten der NSA schlicht geplättet waren.
Zumindest starke Verschlüsselungen stellen die NSA aber wohl weiterhin vor Probleme. Diese werden in den Unterlagen als der Preis bezeichnet, den die USA dafür zu zahlen habe, dass sie einen freien Zugang und eine freie Nutzung des Netzes ermöglicht.
Mit den nun veröffentlichten Informationen liegen somit zumindest einmal konkrete Hinweise darauf vor, welche Möglichkeiten den Geheimdiensten inzwischen offen stehen. Bereits im Vorfeld war aber davon auszugehen, dass Verschlüsselungen nicht zwingend dafür sorgen, dass die enthaltenen Informationen geschützt sind. Immerhin arbeiten im Rahmen des Consolidated Cryptologic Programs allein bei der NSA und den angegliederten Abteilungen des US-Militärs immerhin 35.000 Menschen im Bereich der Kryptoanalyse - also dem Erforschen und Brechen von entsprechenden Technologien.
Die aktuellen Enthüllungen bekräftigen außerdem die Empfehlung von Sicherheits-Experten, sich beim Schutz der eigenen Daten möglichst nicht auf proprietäre Produkte von kommerziellen Anwendern zu verlassen. So müssen beispielsweise die bereits in die Betriebssysteme von Microsoft und Apple integrierten Tools zur Festplatten-Verschlüsselung als unsicher angesehen werden - zumindest was die Zugriffsmöglichkeit der Geheimdienste angeht. Hier ist es ratsam, Open Source-Tools wie TrueCrypt zu verwenden, bei denen zumindest die Möglichkeit besteht, dass integrierte Hintertüren bei der Durchsicht des Quellcodes entdeckt werden.