Google verschlüsselt interne Verbindungen -- RC4 in Echtzeit geknackt?

07.11.2013

Google verschlüsselt nun auch private Leitungen, um Geheimdienste und Kriminelle auszusperren.

Die Washington Post enthüllte erst letzte Woche eine weitere Komponente im weltweiten Abhörskandal. Sie zeigte, dass der US-Geheimdienst NSA im Rahmen des Programms Muscular offenbar auch die Kommunikation zwischen internen Servern von Yahoo und Google massenhaft abfing. Gestern legte sie Details nach: Verantwortlich für das Programm ist offenbar der britische Geheimdienst GCHQ, wodurch die NSA es praktischerweise außerhalb der Zuständigkeit US-amerikanischer Justiz nutzen kann.

Google reagiert nun offenbar auf den Angriff. Wie Google-Mitarbeiter Mike Hearn über Google+ mitteilte, verschlüsselt die Firma nun auch die über ihre privaten Glasfaserleitungen stattfindende Kommunikation. Somit seien nun die Daten, die die NSA laut der Washington-Post-Enthüllungen mitgeschnitten hatte, geschützt vor illegalen Zugriffen, durch Kriminelle oder Geheimdienste.

Auf technische Details geht Hearn nicht ein. Es bleibt zu hoffen, dass Google nicht auf den RC4-Algorithmus setzt, der immer noch vielen verschlüsselten Internet-Verbindungen zugrunde liegt. Er gilt zwar schon seit Jahren als theoretisch geknackt, mangels praktischer Nutzbarkeit der Sicherheitslücken findet er aber weiterhin rege Verbreitung. Laut dem Sicherheitsexperten Jacob Appelbaum, der auch bei den Enthüllungen um das globale Abhörprogramm Prism eine wichtige Rolle spielte, verfügt die NSA aber inzwischen über die Möglichkeit, RC4-verschlüsselte Verbindungen in Echtzeit zu knacken und abzuhören.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite