Für den US-Auslandsgeheimdienst NSA stellen gängige Verschlüsselungsmethoden im Internet offenbar kein Problem dar. Medienberichten zufolge hat die National Security Agency im vergangenen Jahrzehnt einen aggressiven und hoch geheimen Feldzug unternommen, um Kodierungen zu brechen oder zu unterwandern.

Betroffen sind nicht nur E-Mails, Chatprotokolle und Telefonate, sondern auch Methoden, mit denen Online-Banking, Internethandel oder medizinische Daten geschützt werden. Als führende Institution weltweit soll der Dienst seine Expertise auch eingesetzt haben, um die internationalen Standards der Verschlüsselungsindustrie zu schwächen.

Informationen lesbar machen

Das Programm mit dem Namen „Bullrun“ ist in den mehr als 50 000 Dokumenten beschrieben, die der britische „Guardian“ mit der „New York Times“ und der Non-Profit-Organisation „ProPublica“ geteilt hat. „Guardian“ und „Washington Post“ hatten diesen Sommer große Datenmengen vom ehemaligen NSA-Mitarbeiter Edward Snowden erhalten, aus denen erstmals Details über die Aktivitäten der Agentur hervorgingen. Bislang sei nur bekannt gewesen, dass die NSA weltweit gigantische Datenmengen sammele, schrieb die „New York Times“.

Die Dokumente zur Verschlüsselung zeigten nun, wie die Agentur sicherstelle, dass sie die Informationen auch lesen könne. Den Berichten zufolge arbeitet die NSA eng mit dem britischen Äquivalent GCHQ, außerdem mit Partnerdiensten in Kanada, Australien und Neuseeland zusammen. Ziel von „Bullrun“ sei es, verschlüsselte Dokumente nicht mehr einzeln umwandeln zu müssen, sondern bei der Erfassung automatisch lesbar zu machen und erst später auszuwerten.

Besonders intensiv habe sich die NSA mit weltweit gängigen Methoden wie Secure Sockets Layer (SSL), Virtual Private Networks (VPN) oder dem Schutz für Smartphones befasst, schreibt die „New York Times“.

Der US-Dienst setzt dabei offenbar nicht nur auf seine eigenen Supercomputer, sondern auch auf teilweise erzwungene Kooperation von Internetdienstleistern, Softwareentwicklern und Hardwareherstellern. 2013 sei es gelungen, Zugang zu Verschlüsselungschips zu bekommen, die von Wirtschaftsunternehmen und Regierungen genutzt werden. Der „Guardian“ hatte bereits berichtet, dass die NSA sich bei Microsoft um Zugriff auf die unverschlüsselten Stufen populärer Dienste wie Outlook, Skype oder dem Cloud-Service SkyDrive bemüht hat.

Die „New York Times“ schreibt, die NSA gebe im Jahr 250 Millionen Dollar für ihr Sigint Enabling Project aus, das dem Budget zufolge „die IT-Industrie in den USA und anderen Ländern aktiv daran beteiligt, das Design ihrer kommerziellen Produkte verdeckt zu beeinflussen oder offen auszunutzen“, um sie „verwertbar“ zu machen.

Zum Vergleich: Das Überwachungsprojekt PRISM kostet im Jahr 20 Millionen Dollar. Die „Washington Post“ hatte vergangene Woche enthüllt, dass die USA 2013 insgesamt 52,6 Milliarden Dollar für ihre Geheimdienste ausgeben, 10,8 Milliarden entfallen auf die NSA.

Zugriff auf Verschlüsselungscodes

In den 1990er Jahren hatte die Regierung Clinton schon einmal versucht, der NSA generellen Zugriff auf alle Verschlüsselungscodes zu sichern. Damals war der Plan an der Öffentlichkeit gescheitert. Nach der Jahrtausendwende wurden allerdings nicht nur Kodierungen häufiger, sondern die Sicherheitsbehörden sahen sich auch mit dem Vorwurf konfrontiert, die 9/11-Anschläge auf das World Trade Center nicht vorhergesehen zu haben.

Seither ist es den NSA-Agenten offenbar gelungen, erst den nationalen und schließlich den Standard der Internationalen Organisation für Normung in Genf gezielt mit Schwächen zu versehen. „Am Ende war die NSA der einzige Autor“, zitiert die „New York Times“ ein internes Memo dazu.

Die NSA ist ein Auslandsgeheimdienst und darf Informationen über Amerikaner nur in Ausnahmefällen erfassen. Ein solcher Ausnahmefall, auch das enthüllte die „New York Times“ am Freitag, ist jede Form verschlüsselter Kommunikation.