NSA knackt SSL: Google verstärkt Verschlüsselung zwischen den Rechenzentren

google 

Vor wenigen Tagen schockierte Edward Snowden mit seiner neuesten Enthüllung, und deckte auf, dass die NSA mittlerweile selbst SSL-Verschlüsselungen knacken und die Kommunikation dazwischen überwachen kann. Um dem entgegen zu wirken hat Google nun angekündigt, die interne Kommunikation zwischen den einzelnen Rechenzentren noch stärker zu verschlüsseln.


Lange Zeit galt die SSL-Verbindung als sicher und nahezu unknackbar, weshalb viele Webservices diese vermeintliche sichere Verbindung mittlerweile als Standard nutzen. Viele Google-Dienste, Facebook und Online-Banking nutzen die SSL-Verschlüsselung und wiegen ihre Nutzer in Sicherheit. Doch offenbar ist auch dies für die NSA nur eine kleine Hürde und die Verbindung kann geknackt und abgehört werden.

Google Rechenzentrum

Google hat nun angekündigt, dass man schon in den nächsten Wochen zumindest die internen Verbindungen zwischen den eigenen weltweiten Rechenzentren noch stärker verschlüsseln wird. Das Projekt läuft bereits seit Mitte letzten Jahres, wurde aber nach der NSA-Enthüllung auf der Prioritäten-Liste ganz nach oben geschoben. Die aktuelle Enthüllung beweist nun, dass dies auch dringend nötig zu sein scheint.

Googles Rechenzentren tauschen im Sekundentakt Terabytes an Daten zur Synchronisierung untereinander aus und verschicken damit auch massenhaft persönliche Daten aller Nutzer. Diese Verbindungen sind natürlich seit jeher stark verschlüsselt, das aktuelle Projekt soll die Latte nun nur noch eine Stufe höher hängen und den Zugriff von außen so nahezu unmöglich machen.



Details über die neue Verschlüsselung wurden aus gutem Grund nicht bekannt gegeben, mit der Einführung wird aber schon in den nächsten Wochen begonnen werden. Doch von dieser neuen Sicherheit werden die Nutzer am Ende nicht profitieren, da ihre Verbindungen zu den Online-Diensten immer noch abgehört werden können – eine verbesserte Verschlüsselung zum Endnutzer muss also her. Dies kann aber nicht von Google alleine gestemmt werden.

SSL Secure

Erst im Mai, kurz vor den ersten Enthüllungen, hatte Google angekündigt die eigenen SSL-Zertifikate von 1024 auf 2048 Bit umzustellen, wobei in diesem Zuge auch das Root-Zertifikat für alle Dienste ausgetauscht und die Sicherheit weiter verbessert wird. Das erhöht die Sicherheit zwar, macht ein Abhören aber ebenfalls nicht unmöglich.

Bleibt abzuwarten wie andere Web-Unternehmen auf diese Entwicklungen reagieren und wie lange das Luftschloss SSL dem Nutzer noch als Sicher verkauft werden kann…

[ZDNET]




Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 7 Kommentare zum Thema "NSA knackt SSL: Google verstärkt Verschlüsselung zwischen den Rechenzentren"

  • Sind diese Bemühungen nicht Augenwischerei, wenn NSA einen eigenen Entry/Zugang/Name_it zu, in diesem Fall Google’s, Daten hat? Wenn ich aus meiner Haustüre eine Safetüre mache ist’s nicht hilfreich, wenn die Terrassentür offen steht. Sehe ich hier etwas falsch?

    • Sie haben ja keinen direkten Zugriff auf die Server sondern betreiben wire tapping zwischen den Rechenzentren der Unternehmen und an den Überseekabeln – davor schützt es. Direkte Daten von den Unternehmen gibt es in Einzelfällen, aber davor kann sich kein Unternehmen schützen so lang es die Gesetzeslage in so gut wie jedem Land ermöglicht.

  • Stimme meinen Vorkmmentator zu.

    Leider nur PR, da Google der NSA Zugriff auf die Server gibt.
    Bzw hilft Google die Verschlüsselung schon… vor anderen ausländischen Hackern, Geheimdiense etc.

  • „Details über die neue Verschlüsselung wurden aus gutem Grund nicht bekannt gegeben“ So einen Quatsch sollte man nun wirklcih nicht schreiben. „Security by obscurity“ ist als Konzept ganz klar falsch, bei entsprechend guter Verschlüsselung sollte es egal sein ob das Verfahren veröffentlicht wird. Ich möchte Vorschlagen diese Passage zu ändern da sie Sachlich falsch ist.

  • So ein quatsch die haben SSL nicht geknackt. Die arbeiten mit diversen Tricks an SSL vorbei 😉 Ist auch um einiges einfacher, da selbst die NSA nicht die Ressourcen hat sauber implementiertes SSL zu knacken.

  • Wie bereits gesagt wurde: die NSA hat nicht die Kryptografischen Verfahren (RSA und AES) geknackt, sondern mogelt sich an ihnen vorbei, indem es sich den privaten Schlüssel besorgt! RSA mit einem 2048 Bit Key, so wie AES 128 sind absolut sicher. Das nützt nur alles nichts, wenn die NSA zugriff auf die Zertifikats-Schlüssel von Google und Co hat.
    Also alles nur große Augenwischerei seitens Google.

Kommentare sind geschlossen.