Google verschlüsselt interne Verbindungen -- RC4 in Echtzeit geknackt?

07.11.2013

Google verschlüsselt nun auch private Leitungen, um Geheimdienste und Kriminelle auszusperren.

Die Washington Post enthüllte erst letzte Woche eine weitere Komponente im weltweiten Abhörskandal. Sie zeigte, dass der US-Geheimdienst NSA im Rahmen des Programms Muscular offenbar auch die Kommunikation zwischen internen Servern von Yahoo und Google massenhaft abfing. Gestern legte sie Details nach: Verantwortlich für das Programm ist offenbar der britische Geheimdienst GCHQ, wodurch die NSA es praktischerweise außerhalb der Zuständigkeit US-amerikanischer Justiz nutzen kann.

Google reagiert nun offenbar auf den Angriff. Wie Google-Mitarbeiter Mike Hearn über Google+ mitteilte, verschlüsselt die Firma nun auch die über ihre privaten Glasfaserleitungen stattfindende Kommunikation. Somit seien nun die Daten, die die NSA laut der Washington-Post-Enthüllungen mitgeschnitten hatte, geschützt vor illegalen Zugriffen, durch Kriminelle oder Geheimdienste.

Auf technische Details geht Hearn nicht ein. Es bleibt zu hoffen, dass Google nicht auf den RC4-Algorithmus setzt, der immer noch vielen verschlüsselten Internet-Verbindungen zugrunde liegt. Er gilt zwar schon seit Jahren als theoretisch geknackt, mangels praktischer Nutzbarkeit der Sicherheitslücken findet er aber weiterhin rege Verbreitung. Laut dem Sicherheitsexperten Jacob Appelbaum, der auch bei den Enthüllungen um das globale Abhörprogramm Prism eine wichtige Rolle spielte, verfügt die NSA aber inzwischen über die Möglichkeit, RC4-verschlüsselte Verbindungen in Echtzeit zu knacken und abzuhören.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite