Rechenzentrenkommunikation bei Google ist jetzt verschlüsselt

PolitikSicherheitSicherheitsmanagement
NSA-Seal

Google macht die Kommunikation zwischen seinen weltweiten Rechenzentren weniger angreifbar: sie wird jetzt durchgehend chiffriert. Damit reagiert der Internetkonzern auf die PRISM-Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden. Zwar begrüßen Bürgerrechtler das Vorhaben der beschleunigten Kryptographie-Einführung, da es flächendeckende Überwachung erschwert –  doch Gerüchte, die NSA könnte sogar SSL knacken, lassen Kritiker nicht verstummen.

Internet-Komzern Google kündigt an, durchgehende Verschlüsselung beim Austausch seiner Datenzentren schneller voranzubringen. Sie soll die umfangreichen Datenflüsse zwischen den Rechenzentren des Konzerns rund um die Welt vor der Ausspähung durch die NSA und die Geheimdienste anderer Länder schützen. Wie die Washington Post berichtet, kann das Vorhaben schon bald abgeschlossen werden – und damit Monate früher als ursprünglich geplant.

NSA-Zentrale Fort Meade
NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)

Die Verschlüsselungsinitiative wurde schon im letzten Jahr beschlossen, aber im Juni beschleunigt, als die Enthüllungen von Whistleblower Edward Snowden auch das Vertrauen in die Fähigkeit von Technologiefirmen in Mitleidenschaft zogen, die Informationen ihrer Nutzer vor flächendeckender Überwachung durch die US-Behörden zu bewahren. Im Juli begann Google außerdem, seine SSL-Verschlüsselungszertifikate von 1024 auf 2048 Bit umzustellen. Versuchsweise begann das Unternehmen auch damit, Dateien auf Google Drive zu verschlüsseln und so vor dem möglichen ZugrifF der US-Regierung und anderer Staaten zu schützen. Im August führte es für seinen Cloud-Storage-Dienst eine automatische serverseitige Verschlüsselung ein. Bereits seit 2010 ist HTTPS standardmäßig für Gmail und die verschlüsselte Suche aktiviert.

Mit verschlüsselten Datenflüssen zwischen den Rechenzentren will Google ein potenziell weit offenes Einfallstor für flächendeckende Überwachung schließen. Die über Hochgeschwindigkeits-Glasfaserkabel übermittelten Daten – darunter Kopien von E-Mails, Suchanfragen, Videos und die Surfchronik – sind den PRISM-Enthüllungen zufolge vor allem für behördliche Zugriffe zugänglich. Eine “sehr starke” End-to-End-Verschlüsselung soll das in Zukunft verhindern.

Google-Mitarbeiter betonten, das Unternehmen habe nie dem Drängen von Regierungsbehörden nachgegeben, die eigenen Verschlüsselungssysteme zu schwächen und ihnen so Überwachungsmaßnahmen zu erleichtern – wie es über andere Technologiefirmen berichtet wurde. “Das ist einfach eine Frage der persönlichen Ehre”, zitiert die Washington Post Eric Grosse, Googles Vizepräsident für Security Engineering. “Das wird hier nicht vorkommen.” Er sieht sich vielmehr einem “Rüstungswettlauf” mit den Geheimdiensten ausgesetzt: “Wir betrachten diese Regierungsbehörden als die fähigsten Teilnehmer in diesem Spiel.”

Zunehmende und verstärkte Verschlüsselung wird nicht verhindern können, dass US-Geheimdienste auf anderen Wegen gezielt an die Informationen einzelner Nutzer kommen – und auch nichts an der Gesetzeslage ändern, die geheime gerichtliche Verfügungen zulässt. Sie kann aber zumindest die massenhafte Überwachung durch Regierungsbehörden erschweren und sie zwingen, sich auf die wichtigsten Ermittlungen zu konzentrieren – etwa bei tatsächlichem Terrorismus-Verdacht.

“Wenn die NSA in dein System kommen will, dann kommen sie da rein”, erklärte Christopher Soghoian, ein Sicherheitsexperte der Bürgerrechtsorganisation ACLU. “Es geht hier einfach darum, die Schleppnetz-Überwachung unmöglich zu machen.”

[mit Material von Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen