Gefällt dir dieser Artikel?

Eilmeldung: NSA hat PGP Verschlüsselung gebrochen

erschienen in der Kategorie Technik, am 01.04.2017
Schnatterente
Diese Meldung ist für viele Datenschützer und Kryptografen ein handfester Skandal. Heute erschienenen Berichten der Washington Post zufolge ist es der NSA gelungen, die weit verbreitete Verschlüsselungssoftware PGP auszuhebeln. Auch die Open-Source-Variante GnuPG ist davon betroffen.

Millionen Menschen weltweit benutzen das asymmetrische Verschlüsselungssystem PGP, um ihre persönlichen Daten, aber vor allem auch ihre E-Mails vor Fremdzugriffen zu schützen.

Der Washington Post liegen zwei interne Dokumente der NSA vom Januar 2017 vor, aus welchen hervorgeht, dass es gelungen ist, den RSA-Algorithmus universell zu brechen. Geleakt wurden die Schriftstücke angeblich von einem noch aktiven NSA-Mitarbeiter.

Laut den bisher bekannt gewordenen, noch recht schwammigen Informationen, haben es die Krypto-Experten der NSA wohl geschafft, ein Vorgehen zu entwickeln, mit dem sie sehr große Zahlen effizienter als jemals zuvor faktorisieren können. Die Technik beruht auf der Verwendung eines neuronalen Netzwerkes, welches diese neue Art der Faktorisierung anhand mehrerer Milliarden Datensätze gelernt hat. Wie genau die künstliche Intelligenz das macht, wissen allerdings selbst die NSA-Analysten noch nicht.

Sollte die Meldung der Wahrheit entsprechen, bringt das besagte Verfahren die NSA vermutlich in die komfortable Lage, noch viele weitere (vorwiegend asymmetrische) Kryptosysteme angreifen zu können. Betroffen wären alle Verschlüsselungsverfahren, deren Sicherheit auf dem sogenannten "Faktorisierungsproblem" beruht.

Da in der Vergangenheit bereits bekannt wurde, dass die NSA verschlüsselte Nachrichten weit länger aufhebt als unverschlüsselte, ist nicht auszuschließen, dass es dem Geheimdienst nun gelingt, unzählige abgefangene E-Mails nachträglich zu entschlüsseln.