Vor wenigen Tagen schockierte Edward Snowden mit seiner neuesten Enthüllung, und deckte auf, dass die NSA mittlerweile selbst SSL-Verschlüsselungen knacken und die Kommunikation dazwischen überwachen kann. Um dem entgegen zu wirken hat Google nun angekündigt, die interne Kommunikation zwischen den einzelnen Rechenzentren noch stärker zu verschlüsseln.
Lange Zeit galt die SSL-Verbindung als sicher und nahezu unknackbar, weshalb viele Webservices diese vermeintliche sichere Verbindung mittlerweile als Standard nutzen. Viele Google-Dienste, Facebook und Online-Banking nutzen die SSL-Verschlüsselung und wiegen ihre Nutzer in Sicherheit. Doch offenbar ist auch dies für die NSA nur eine kleine Hürde und die Verbindung kann geknackt und abgehört werden.
Google hat nun angekündigt, dass man schon in den nächsten Wochen zumindest die internen Verbindungen zwischen den eigenen weltweiten Rechenzentren noch stärker verschlüsseln wird. Das Projekt läuft bereits seit Mitte letzten Jahres, wurde aber nach der NSA-Enthüllung auf der Prioritäten-Liste ganz nach oben geschoben. Die aktuelle Enthüllung beweist nun, dass dies auch dringend nötig zu sein scheint.
Googles Rechenzentren tauschen im Sekundentakt Terabytes an Daten zur Synchronisierung untereinander aus und verschicken damit auch massenhaft persönliche Daten aller Nutzer. Diese Verbindungen sind natürlich seit jeher stark verschlüsselt, das aktuelle Projekt soll die Latte nun nur noch eine Stufe höher hängen und den Zugriff von außen so nahezu unmöglich machen.
Details über die neue Verschlüsselung wurden aus gutem Grund nicht bekannt gegeben, mit der Einführung wird aber schon in den nächsten Wochen begonnen werden. Doch von dieser neuen Sicherheit werden die Nutzer am Ende nicht profitieren, da ihre Verbindungen zu den Online-Diensten immer noch abgehört werden können – eine verbesserte Verschlüsselung zum Endnutzer muss also her. Dies kann aber nicht von Google alleine gestemmt werden.
Erst im Mai, kurz vor den ersten Enthüllungen, hatte Google angekündigt die eigenen SSL-Zertifikate von 1024 auf 2048 Bit umzustellen, wobei in diesem Zuge auch das Root-Zertifikat für alle Dienste ausgetauscht und die Sicherheit weiter verbessert wird. Das erhöht die Sicherheit zwar, macht ein Abhören aber ebenfalls nicht unmöglich.
Bleibt abzuwarten wie andere Web-Unternehmen auf diese Entwicklungen reagieren und wie lange das Luftschloss SSL dem Nutzer noch als Sicher verkauft werden kann…
[ZDNET]