30.10.2013 Wie die NSA eMails bei Gmail und Co. mitlesen kann Washington (LiZ). Die SSL-Ver­schlüsselung von eMails bei Gmail, Yahoo und anderen eMail-Diensten ist zwecklos, denn der US-amerikanische Geheimdienst NSA kann diese Verschlüsselung umgehen. Dies ist auch einer breiten Öffentlichkeit spätestens seit Anfang Juni bekannt. Wie es die NSA technisch bewerkstelligt, wurde jetzt publik. Daß eMails so leicht mitgelesen und ausspioniert werden können wie Postkarten ist zwar seit 2001 bekannt (Siehe unseren Artikel v. 21.01.01). Doch in den vergangenen zehn Jahren konnte das Wissen um das Abhör-System Echelon in den Mainstream-Medien soweit unterdrückt werden, daß eine breite Öffentlichkeit trotz der offen zugänglichen Informationen weitgehend unwissend blieb. Und auch nachdem im Juni durch die von Edward Snowden aufgedeckten Geheim-Dokumente weitere Schnüffel-Programme wie Prism oder X-Keyscore bekannt wurden (siehe unseren Artikel v. 7.06.13), behaupteten Google, Yahoo und Co. steif und fest, sie würden nicht mit dem US-Geheimdienst zusammenarbeiten. Aus weiterem Geheim-Material, das offenbar durch den Whistleblower Snowden bereit gestellt wurde, geht hervor, wie die Geheimdienste die Verschlüsselung von eMails umgehen können. Die entscheidende Schwachstelle, an der Geheimdienste wie die NSA zugreifen können, ist mit einem Grinsegesicht markiert. Der Zugriffs-Punkt ist offenbar der "Front-End-Server" - in der Grafik mit GFE markiert. Am Beispiel Google wird hier aufgezeigt, daß die zu versendenden eMails zunächst (rechte Seite) in der "Google-Cloud", einem Verbund von firmeneigenen Servern unverschlüsselt weitergeleitet werden und erst im GFE werden sie per SSL verschlüsselt - und die eingehenden eMails entschlüsselt. Im öffentlichen Internet (linke Seite) ist dann der gesamte Datenverkehr per SSL einigermaßen gesichert. Das Diagramm entstand anscheinend im Januar 2013. Das hierzu gehörige Schnüffel-Programm laufe unter dem Codenamen MUSCULAR und werde gemeinsam mit dem britischen Geheimdienst GCHQ betrieben. Das GCHQ speichert alles, was es per MUSCULAR absaugen kann, für drei bis fünf Tage. Das Volumen der bei Google und Yahoo abgefangenen Datensätze umfaßt demnach allein für den Zeitraum eines Monats mehr als 180 Millionen Datensätze. Dabei handelt es sich um Absender- und Empfängerdaten bis hin zu Inhalten wie Text, Grafiken, Tonaufnahmen und Videos.     Anmerkungen Siehe auch unsere Artikel:       "Stop watching us"       Demo in Washington für Freiheit statt Angst (26.10.13)       Virus ab Werk       Smartphones mit Windows-Wurm (24.10.13)       Französische Regierung von NSA bespitzelt       US-Botschafter "einbestellt" (21.10.13)       Erneut Panikmache       Bluff zur Einführung der eGesundheitskarte (18.10.13)       Internet-Schnüffelei       BND zapft deutsche Provider an (7.10.13)       Adobe gehackt       Zugriff auf Quellcodes von ColdFusion und Acrobat (4.10.13)       Bluff mit eGesundheitskarte       Druck auf Unwillige scheinbar erhöht (2.10.13)       Internet-Schnüffelei       GCHQ bespitzelt ganz Europa (28.08.13)       Witz der Woche       "Gilt auf deutschem Boden deutsches Recht?" (21.08.13)       Größter Daten-Skandal der Nachkriegszeit       Millionen PatientInnen und ÄrztInnen ausgespäht (18.08.13)       Washington Post deckt auf:       NSA hat doch US-Recht gebrochen (16.08.13)       Snowden beibt vorerst in Rußland       "Keine Auslieferung an USA" (1.08.13)       "Stop watching us"       Bundesweit Demos gegen Geheimdienst-Schnüffelei       (27.07.13)       Big Brother hört mit       Hintertür per SIM-Karte (21.07.13)       Microsoft half offenbar bei Schnüffelei       und unterstützte NSA       beim Umgehen von Verschlüsselungen (12.07.13)       Snowden entwischt       Whistleblower flieht nach Ecuador (23.06.13)       Snowden: Britischer Geheimdienst GCHQ       spitzelt noch extremer als NSA (17.06.13)       Prism ist nichts Neues       Whistleblower macht latenten Skandal publik (7.06.13)       Big Brother wächst       Bundesrat macht Weg frei für Überwachungs-Staat (3.05.13)       "Anti-Terror-Datei"       Urteil der Bundesverfassungsgerichts       ebnet Weg zu neuer Gestapo (25.04.13)       Big Brother liest mit       Allein im Jahr 2011: 2,9 Millionen eMails und SMS (5.04.13)       Witz der Woche       Privatsphäre bei facebook (4.07.12)       Dein Handy, der Bewegungsmelder       Mobilfunkanbieter speichern illegal (18.06.12)       Schaar: Mit Staats-Trojaner       wurden Grundrechte verletzt (16.02.12)       Max-Planck-Institut:       Vorratsdatenspeicherung völlig ineffektiv (27.01.12)       Sicherheitslücke bei Apple entdeckt       IT-Sicherheitsexperte ausgesperrt (9.11.11)       Trojaner-Skandal weitet sich aus       "Big Brother" kann noch mehr (19.10.11)       0zapftis       CCC analysiert "Bundes-Trojaner"       Verfassungsignoranz und Dilettantismus (8.10.11)       Vorratsdatenspeicherung       Schünemann bestätigt KritikerInnen (6.06.11)       Daten-Skandal       Schnüffel-Software in Apples iPhone (21.04.11)       Big Brother Award 2011 für       Facebook, Apple und Daimler (1.04.11)       EU mit Appetit auf Passagier-Daten       Speicherung angeblich zum Zweck der Terrorabwehr       (3.02.11)       google und Zensur       Deutschland weit vorne (21.04.10)       Bundesverfassungsgericht:       Vorratsdatenspeicherung war verfassungswidrig       (2.03.10)       CCC: Handys abhören leicht möglich       Sicherheitsexperte knackt Mobilfunk-Code (29.12.09)       Mielke geistert weiter durch deutsche Telefone       Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)       Bundesverfassungsgericht stoppt Wahl-Computer       Die Manipulierbarkeit von elektronischen Speichersystemen,       'Wikipedia' und Internet-Umfragen (3.03.2009)       Barack Obama und das Nadelöhr       ... anderes zu erwarten als von Bush? (9.10.2008)