Google verschlüsselt interne Verbindungen -- RC4 in Echtzeit geknackt?

07.11.2013

Google verschlüsselt nun auch private Leitungen, um Geheimdienste und Kriminelle auszusperren.

Die Washington Post enthüllte erst letzte Woche eine weitere Komponente im weltweiten Abhörskandal. Sie zeigte, dass der US-Geheimdienst NSA im Rahmen des Programms Muscular offenbar auch die Kommunikation zwischen internen Servern von Yahoo und Google massenhaft abfing. Gestern legte sie Details nach: Verantwortlich für das Programm ist offenbar der britische Geheimdienst GCHQ, wodurch die NSA es praktischerweise außerhalb der Zuständigkeit US-amerikanischer Justiz nutzen kann.

Google reagiert nun offenbar auf den Angriff. Wie Google-Mitarbeiter Mike Hearn über Google+ mitteilte, verschlüsselt die Firma nun auch die über ihre privaten Glasfaserleitungen stattfindende Kommunikation. Somit seien nun die Daten, die die NSA laut der Washington-Post-Enthüllungen mitgeschnitten hatte, geschützt vor illegalen Zugriffen, durch Kriminelle oder Geheimdienste.

Auf technische Details geht Hearn nicht ein. Es bleibt zu hoffen, dass Google nicht auf den RC4-Algorithmus setzt, der immer noch vielen verschlüsselten Internet-Verbindungen zugrunde liegt. Er gilt zwar schon seit Jahren als theoretisch geknackt, mangels praktischer Nutzbarkeit der Sicherheitslücken findet er aber weiterhin rege Verbreitung. Laut dem Sicherheitsexperten Jacob Appelbaum, der auch bei den Enthüllungen um das globale Abhörprogramm Prism eine wichtige Rolle spielte, verfügt die NSA aber inzwischen über die Möglichkeit, RC4-verschlüsselte Verbindungen in Echtzeit zu knacken und abzuhören.

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite