NSA-Überwachungsskandal : PRISM logo PRISM logo

Laut einem Bericht auf Techdirt, der auf Meldungen aus Brasilien basiert, hat die NSA die Möglichkeit, Dienste wie Google durch sogenannte »Man in the Middle“-Angriffe für die Überwachung zu nutzen. Dabei schalten sich die Geheimdienste mit Hilfe eines gehackten Routers zwischen die eigentliche Datenübertragung zu Google, fängt die gewünschten Daten ab und leitet dann den Datenverkehr zu Google weiter.

Weder Google noch Nutzer der Dienste bemerken normalerweise etwas davon und dank gefälschter Sicherheitszertifikate werden auch Daten, die normalerweise per SSL verschlüsselt sind, unverschlüsselt abgefangen. Die exakten Details zur Vorgehensweise werden allerdings dazu nicht genannt.

Ziel dieses Überwachungsprogramms, das der britische Geheimdienst GCHQ »Flying Pig« nennt, sind gerade E-Mailprovider wie Google, Yahoo oder Hotmail (jetzt Outlook), die SSL-Verschlüsselung nutzen, aber auch das Tor-Netzwerk und das Sammeln von Daten über SSL-Zertifikate. Das neue Dokument belegt, dass einige Dienste durchaus auch als unwissende Informanten von den Geheimdiensten missbraucht werden.