Verschlüsselung von NSA geknackt?
In den letzten Tagen hört man allerlei Schauergeschichten über das scheinbare Knacken von SSL Verbindungen. Wie ist das möglich, fragt sich da nicht nur der Laie. Nun um es kurz zu fassen, die NSA hat nicht die Verschlüsselungstechnik an sich, die nach mathematischen Prinzipien funktioniert, geknackt. Sie hat ganz einfach bestimmte Security-Hersteller, bestochen oder genötigt ihnen Masterkeys auszuhändigen oder für die Agency Hintertürchen in ihre Produkte einzubauen. Im Moment weiss noch niemand , welche Hersteller ihre Produkte für die Geheimdienste öffnen mussten. Sicher erscheint aber das es sich ausschliesslich um Amerikanische Firmen handelt.
Swissbackup24 hat ihre eigenen Zertifikate. Es ist also nicht möglich unsere SSL Verbindungen zu knacken. Zudem werden die Kundendaten auf dem Computer beim Kunden schon hoch Verschlüsselt und erst dann über das Internet zu unseren Storage Servern übertragen. Dies ist eine „End to End“ Verschlüsselung. Selbst wenn die NSA den Verbindungskanal knackt, kann sie die Informationen darin nicht lesen. Hat die NSA allerdings den Computer eines Benutzers infiltriert und kann seine Daten vor der Verschlüsselung schon mitlesen, ist selbst eine Ende-zu-Ende-Verschlüsselung machtlos.
Die NSA kann also nur unter bestimmten umständen gewisse SSL Verbindungen knacken. Verschlüsselte Daten, die über eine SSL Verbindung gesendet werden, sind aber nach wie vor von der Agency nicht lesbar und deshalb noch für eine sehr lange Zeit nicht brauchbar.
Autor: George Thommen