Schlagwort-Archive: https

NSA: Nichts ist vor den Augen der Geheimdienste sicher.

NSA: HTTPS-Masterkey und Passwörter verlangt

NSA: Nichts ist vor den Augen der Geheimdienste sicher.
NSA: Nichts ist vor den Augen der Geheimdienste sicher.

Die Überwachungsbegierde der amerikanischen Behörde NSA treibt immer buntere Blüten: Jetzt wurde bekannt, dass die Spione auch hinter https-Schlüsseln her seien und dass sie Firmen zu überreden versuchten, pauschal ihre Kundendaten – vor allem aber deren Passwörter – preiszugeben. Das berichtete das Magazin Cnet unter Berufung auf anonyme Quellen und zugespielte Dokumente.

Die Passwörter von Nutzerkonten werden meist in verschlüsselter Form vorgehalten – so will es der Kunde und so will es in den meisten Ländern auch der Gesetzgeber. Wer die Passwörter hat, kann im Namen des Kunden alles Mögliche publizieren – Geheimnisse gibt es nicht mehr. Ein anonymer „Branchenvertreter“ wird mit den Worten zitiert, er selbst habe Anfragen der NSA nach diesen verschlüsselten Kunden-Passwörtern erhalten, diese aber nicht so ohne Weiteres herausgerückt. Andere Anfragen der Behörden (in den USA und bei US-Firmen) hätten sich um die Sicherheitsfragen und -Antworten gedreht, mit denen ein Nutzer idetifiziert wird.

Ein ständiges Kräftemessen

Von Microsoft und Google heißt es in dem Bericht, sie hätten auf Nachfrage verneint. Auch andere IT-Firmen hätten die klare Haltung, dass der Kundendatenschutz vorgeht. Man weise den Behörden auf solch pauschale Anfragen hin die Tür, hieß es. Dass solche Anfragen auf der Ebene „Rücken Sie bitte alle Kundendaten und Passwörter heraus“ existieren, leugnete allerdings demnach keine Firma. Damit hat die Datensammelwut der NSA eine neue Qualität erreicht.