PRISM: Google verbessert interne Verschlüsselung

Das Hauptqartier der NSA in Fort Meade, Maryland. Quelle: NSA

Die PRISM-Enthüllungen haben bei Google zu einer beschleunigten Einführung einer durchgehenden Verschlüsselung geführt. Auch die umfangreichen Datenflüsse zwischen den weltweiten Rechenzentren sollen durch die Verschlüsselung vor der Ausspähung durch die NSA und der Geheimdienste anderer Länder geschützt werden. Das Vorhaben soll bald abgeschlossen werden können. Damit würde Google Monate vor seinem eigenen Zeitplan fertig werden.

Bereits im letzten Jahr wurde die Verschlüsselungsinitiative beschlossen, aber als der Whistleblowers Edward Snowden mit seinen Enthüllungen auch das Vertrauen in die Fähigkeit von Technologiefirmen in Mitleidenschaft zog, die Informationen ihrer Nutzer vor flächendeckender Überwachung durch die US-Behörden zu bewahren, im Juni beschleunigt. Außerdem begann Google im Juli, SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit umzustellen. Das Unternehmen begann versuchsweise, Dateien auf Google Drive zu verschlüsseln und damit vor einem Zugriff durch die US-Regierung und anderen Staaten zu bewahren. Für den Cloud-Storage-Dienst führte Google eine automatische serverseitige Verschlüsselung ein. Gmail und die verschlüsselte Suche sind bereits seit 2010 mit HTTPS geschützt.

Google will mit verschlüsselten Datenflüssen zwischen den Rechenzentren ein mögliches offenes Einfallstor für flächendeckende Überwachung schließen. Den PRISM-Enthüllungen nach, sind Daten, wie Kopien von E-Mails, Suchanfragen, Videos und die Surfchronik, die über Hochgeschwindigkeits-Glasfaserkabel übermittelt werden vor allem für Zugriffe durch Behörden zugänglich. In Zukunft soll dies eine “sehr starke” End-to-End-Verschlüsselung verhindern.

Das Unternehmen aus Mountain View habe nie dem Druck der Regierungsbehörden nachgegeben, die eigenen Verschlüsselungssysteme zu schwächen und so Überwachungsmaßnahmen zu erleichtern, betonten Google-Mitarbeiter. Berichten zufolge sollen dies andere Technologiefirmen getan haben. “Das ist einfach eine Frage der persönlichen Ehre”, zitiert die Washington Post Eric Grosse, Googles Vizepräsident für Security Engineering. “Das wird hier nicht vorkommen.” Er sieht sich vielmehr einem “Rüstungswettlauf” mit den Geheimdiensten ausgesetzt: “Wir betrachten diese Regierungsbehörden als die fähigsten Teilnehmer in diesem Spiel.”

Dennoch kann verstärkte Verschlüsselung nicht verhindern, dass Geheimdienste Informationen einzelner Nutzer auf andere Weise erlangen. Auch die Gesetzeslage, die geheime richterliche Verfügungen zulässt, wird dadurch nicht verändert. Aber die massenhafte Überwachung durch Behörden kann somit erschwert werden und sie zwingen, sich auf die wichtigsten Ermittlungen, wie tatsächlichen Terrorismus-Verdacht, zu konzentrieren.

“Wenn die NSA in dein System kommen will, dann kommen sie da rein”, erklärte Christopher Soghoian, ein Sicherheitsexperte der Bürgerrechtsorganisation ACLU. “Es geht hier einfach darum, die Schleppnetz-Überwachung unmöglich zu machen.”

[mit Material von Bernd Kling, ZDNet.de]

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

7 Stunden ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

8 Stunden ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago