SSL wird per Brute Force geknackt
Bei anderen verbreiteten Protokollen gibt es noch keinen kompletten Zugang - so beispielsweise bei den zahlreichen SSL-Verbindungen, die unter anderem Besuche von Webseiten absichern und VPN-Tunnel verschlüsseln. Hier konzentriert man sich darauf, als wichtig angesehene Datenströme per Brute-Force-Angriff zu knacken. Den Unterlagen zufolge soll es so bereits Ende 2012 möglich gewesen sein, die Schlüssel von rund zehn Millionen Verbindungen pro Tag zu rekonstruieren. Die Zahl dürfte durch stärkere Rechenleistungen und neu gefundene Sicherheitslücken inzwischen beträchtlich höher liegen, so dass hier auch nicht mehr mit ausreichendem Schutz zu rechnen ist.Laut Appelbaum gibt es außerdem Hinweise darauf, dass die NSA auch Erfolge bei Angriffen auf die AES-Verschlüsselung gemacht hat. Derzeit gibt es allerdings noch keine Details, welchen Stand der Geheimdienst hier inzwischen konkret erreicht hat. Appelbaum verwies an dieser Stelle allerdings auf einen entstehenden Interessenkonflikt. Denn der AES-Standard wird von der US-Regierung selbst für den Schutz der Kommunikation empfohlen.
Allerdings gab es auch Positives zu verkünden, an dem sich Nutzer orientieren können. Denn ausgerechnet zwei inzwischen schon recht alte Kryptographie-Standards verhindern nach wie vor zuverlässig den Zugriff der Geheimdienste auf verschlüsselte Inhalte. Das gilt zum einen für die PGP-Technologie und die davon abgeleiteten Protokolle, die unter anderem auch VoIP-Verbindungen absichern können. Im Messaging-Bereich ist außerdem das OTR-Protokoll als sicher anzusehen.