Die Hintertür der NSA in Verschlüsselungsprogrammen

Nachdem dieser Bericht im Sommer 2004, also vor 9 Jahren, in der ARD gelaufen war, brach ein Strum der Entrüstung los. Die Regierung warf mir Panikmache vor, selbsternannte Kryptospezialisten hielten es für reine Verschwörungstheorie, dass die NSA hier etwas überwacht, und bei meiner nächsten USA-Reise wurde ich von Regierungsbeamten intensiv zu diesem Beitrag befragt (so etwas passiert mir übrigens öfter mal).

 

Wie sehen wir das heute, im Lichte von Prism?

 

----

 

Hier also der Beitrag aus dem Jahre 2004:

 

 

 

Anmoderation: Die Schlapphüte vom amerikanischen Technologie-Geheimdienst National Security Agency machen zur Zeit heftig Druck. Sie wollen verschlüsselte Dateien mitlesen können und fordern Hintertüren im neuen weltweiten Verschlüsselungsstandard „Advanced Encryption Standatd“. In den USA wird deshalb gegenwärtig eine Frage zum wichtigen Wahlkampfthema: Wie intensiv dürfen die Geheimdienste im privaten Datenverkehr herumschnüffeln? Peter Welchering ist dieser Frage nachgegangen und dabei auf einen interessanten Streit zwischen Geheimdiensten und Wissenschaftlern gestoßen.

 

Sprecher: Die Anfrage aus dem Hauptquartier des amerikanischen Geheimdienstes „National Security Agency“, NSA, schien dem Sachbearbeiter im Technologiebüro des Weißen Hauses nicht besonders brisant zu sein. Deshalb legte er sie dem Gutachterausschuss des Kongresses für Fragen der Computersicherheit vor. Der Ausschuss behandelte die Anfrage in öffentlicher Sitzung. Und das löste geradezu einen Wirbelsturm von Entrüstung und Protesten aus.

 

Atmo: Tumult im Sitzungssaal

 

Sprecher: Dabei hatten die Geheimdienstmitarbeiter doch nur gefordert, dass der neue Verschlüsselungsstandard „Advanced Enryption Standard“ nicht mehr für Open Source Projekte freigegeben werden sollte. Programmierprojekte also, bei denen jeder Softwareentwickler auf Programme anderer Programmierer kostenfrei zugreifen darf und sie in eigene Software einbauen kann. Er muss lediglich seine Ergebnisse wieder allen anderen Programmierern öffentlich zugänglich machen. Genau das aber soll beim neuen Verschlüsselungsstandard „AES – Advanced Encryption Standard“ nicht mehr möglich sein. Die Programme zur Verschlüsselung von Daten sollen nicht mehr dem prüfenden Blick der Öffentlichkeit ausgesetzt werden, fordert der amerikanische Geheimdienst. Die amerikanische Standardisierungsbehörde „NIST - National Institute of Standards and Technology“ hat diesen Antrag des Geheimdienstes allerdings zunächst zurückgewiesen. Warum, das begründet NIST Mitarbeiter John Kelsy so.

 

Zuspielung 1: Übersetzung darüber

 

Ich habe mir den Verschlüsselungsalgorithmus angesehen. Er hat ein unglaublich elegantes Design. Der Algorithmus funktioniert tadellos und ist leicht in neue Programme einzufügen. Der Verschlüsselungsalgorithmus selbst ist sehr leicht zu verstehen. Die Standardisierungsbehörde konnte gar nicht anders entscheiden.

 

Sprecher: Mit ihrer Entscheidung, den AES-Verschlüsselungsalgorithmus weiterhin für Open-Source-Projekte freizugeben, hat sich die Standardisierungsbehörde prompt den Unmut der Bush-Regierung zugezogen. Der Geheimdienst fordert nämlich im Interesse der nationalen Sicherheit den Zugriff auf die Schlüssel, mit denen AES verschlüsselt, um Dateien schnell entschlüsseln zu können. Dafür müssten aber in die AES-Verschlüsselungsprogramme Hintertüren des Geheimdienstes eingebaut werden, über die NSA-Programmierer leicht an die Schlüssel herankämen, mit denen dann etwa die Daten für eine Banküberweisung verschlüsselt würden. Die Bush-Regierung will solche Hintertüren zulassen. Aber diese Hintertüren im AES-Algorithmus würden bei Open-Source-Projekten sofort auffallen. Denn da haben viele Mathematiker und Kryptoanalysten Einblick in die Programme der Verschlüsselungssoftware und würden Geheimdienst-Hintertüren sofort erkennen. Deshalb fordert die National Security Agency die von den Behörden für Sicherheitsbereiche wie Banken und medizinische Laboratorien zugelassenen Verschlüsselungsprogramme unter Geheimhaltung zu stellen. Die Programme dürften dann nicht mehr im Klartext veröffentlicht werden. Schon jetzt haben NSA-Mitarbeiter weitgehenden Zugriff auf den neuen Verschlüsselungsstandard und haben Hntertüren auch schon ausprobiert. Das räumt der Standardisierungsbeamte John Kelsy durchaus ein.

 

Zuspielung 2: Übersetzung darüber

Sie beraten uns, sie sagen, was zu tun ist. Und sie beraten natürlich das Verteidigungsministerium, wenn es um Verschlüsselung geheimer Informatinen geht. Ich vermute, sie würden keinen Algorithmus für den Gebrauch in hohen Geheimhaltungsstufen freigeben, den sie nicht wirklich beherrschen.

 

Sprecher: Und nur das für den Top-Secret-Gebrauch entwickelte Verschlüsselungsprogramm soll demnächst von Banken und Unternehmen eingesetzt werden. Dabei soll der eigentliche Programmcode geheim bleiben, damit Programmierer die Hintertüren des Geheimdienstes nicht entdecken, argwöhnen Wissenschaftler. Solche Ansatzpunkte für Hintertüren der National Security Agency sind beim Vorgängermodell des AES-Standards schon nachgewiesen worden. Das war allerdings keine überraschende Neuigkeit, denn der Data Encryption Standard, der Vorgänger des AES-Verschlüsselungsprogramms, ist unter Leitung der National Security Agency entwickelt worden. Der neue AES-Verschlüsselungsstandard ist jedoch von der amerikanischen Standardisierungsbehörde ausgewählt worden. Und zwar nach einer öffentlichen Ausschreibung und einem kryptographischen Wettbewerb im Jahr 2000. Und die Mitarbeiter dieser Behörde haben seither großen Wert darauf gelegt, dass der AES-Standard öffentlicher Kontrolle unterliegt. Das will die National Security Agency jetzt ändern. Und sie hat, wie es scheint, gute Erfolgsaussichten damit. Auch wenn der Protest dagegen sehr sehr groß ist. Denn die Konsequenzen wären fatal. Der amerikanische Geheimdienst hätte Zugriff auf verschlüsselte Banküberweisungen, könnte sich die – natürlich verschlüsselt übermittelte – elektronische Steuererklärung anschauen und könnte direkt die Datenleitungen in die Untersuchungslabors großer Kliniken anzapfen, um an medizinische Testergebnisse bestimmter Zielpersonen zu kommen. Der für den Geheimdienst gläserne Bürger wäre dann Wirklichkeit. Deshalb machen die amerikanischen Bürgerrechtsorganisationen auch so massiv Front gegen die Entschlüsselungspläne der NSA.

 

Kommentar schreiben

Kommentare: 0

Was kann ein Comiccast?