Google verschlüsselt interne Verbindungen -- RC4 in Echtzeit geknackt?

07.11.2013

Google verschlüsselt nun auch private Leitungen, um Geheimdienste und Kriminelle auszusperren.

Die Washington Post enthüllte erst letzte Woche eine weitere Komponente im weltweiten Abhörskandal. Sie zeigte, dass der US-Geheimdienst NSA im Rahmen des Programms Muscular offenbar auch die Kommunikation zwischen internen Servern von Yahoo und Google massenhaft abfing. Gestern legte sie Details nach : Verantwortlich für das Programm ist offenbar der britische Geheimdienst GCHQ, wodurch die NSA es praktischerweise außerhalb der Zuständigkeit US-amerikanischer Justiz nutzen kann.

Google reagiert nun offenbar auf den Angriff. Wie Google-Mitarbeiter Mike Hearn über Google+ mitteilte , verschlüsselt die Firma nun auch die über ihre privaten Glasfaserleitungen stattfindende Kommunikation. Somit seien nun die Daten, die die NSA laut der Washington-Post-Enthüllungen mitgeschnitten hatte, geschützt vor illegalen Zugriffen, durch Kriminelle oder Geheimdienste.

Auf technische Details geht Hearn nicht ein. Es bleibt zu hoffen, dass Google nicht auf den RC4-Algorithmus setzt, der immer noch vielen verschlüsselten Internet-Verbindungen zugrunde liegt. Er gilt zwar schon seit Jahren als theoretisch geknackt, mangels praktischer Nutzbarkeit der Sicherheitslücken findet er aber weiterhin rege Verbreitung. Laut dem Sicherheitsexperten Jacob Appelbaum, der auch bei den Enthüllungen um das globale Abhörprogramm Prism eine wichtige Rolle spielte, verfügt die NSA aber inzwischen über die Möglichkeit, RC4-verschlüsselte Verbindungen in Echtzeit zu knacken und abzuhören.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023