Internetverschlüsselung mit SSL : Die NSA will auch verschlüsselte Datenübertragungen überwachen. Die NSA will auch verschlüsselte Datenübertragungen überwachen.

Secure Sockets Layer (SSL) ist eine Verschlüsselungstechnik, die auf vielen Webseiten für eine sichere Verbindung genutzt wird. Dienste wie E-Mail oder auch Online-Banking verwenden SSL, was beispielsweise in der Adresszeile eines Browsers durch das Symbol eines Schlosses angezeigt wird. Laut cnet fordern die US-Behörden wie CIA, NSA oder FBI von Internet-Unternehmen die Herausgabe eines Master-Keys, um derartige Verbindungen entschlüsseln und überwachen zu können.

Allerdings wehren sich die großen Unternehmen bislang, da diese Forderung weit über das gesetzlich Erlaubte hinausginge. Kleinere Unternehmen hätten aber meistens nicht die Mittel, sich zur Wehr zu setzen. »Die Regierung ist der Ansicht, dass sie alles tun kann, was ihr einfällt«, so die anonyme Quelle von cnet. Microsoft und Google wollen derartige Anfragen weder bestätigen noch dementieren, erklären aber, keine Master-Keys übergeben zu wollen. Facebook hat laut einer Sprecherin keine solchen Anfragen erhalten und würde aggressiv gegen solche Forderungen vorgehen. Andere Unternehmen wie Apple, Yahoo, AOL, Verizon, AT&T, Opera, Time Warner oder Comcast haben eine Stellungnahme abgelehnt – ebenso das FBI, das nichts zu »Strategien, Techniken und Werkzeugen« sagen möchte, die eventuell verwendet werden.

Ob US-Behörden überhaupt das Recht dazu haben, die Master-Schlüssel der Unternehmen zur Strafverfolgung anzufordern, wird von Rechtsexperten bezweifelt. Allerdings sähe dies bei einer Anordnung eines der FISA-Geheimgerichte vielleicht anders aus, bei der wieder einmal hauptsächlich Nicht-US-Bürger betroffen wären. Sicher ist nur, dass das FBI und die NSA Verschlüsselungen als Behinderung ihrer Arbeit sehen.

Update: Laut cnet haben die US-Behörden bei den großen Internet-Unternehmen auch die Herausgabe der gespeicherten Passwörter der Nutzer gefordert. Die Unternehmen wehren sich laut dem Bericht allerdings gegen dieses Ansinnen und prüften jeden Antrag sehr gründlich nach dem Motto »Nur über meine Leiche«. Einige Anträge würden außerdem auch alle Informationen über den verwendeten Verschlüsselungs-Algorithmus fordern.

Die Reaktionen der Unternehmen und die rechtlichen Fragen entsprechen denen im Fall der SSL-Verschlüsselung. Bislang gibt es nur vor Gericht behandelte Fälle, in denen direkt Tatverdächtige ihr Passwort je nach Urteil herausgeben mussten oder nicht. Unbeteiligte, wie beispielsweise ein E-Mail-Dienst, waren davon nie betroffen.