Ist die NSA bereits zu weit gegangen – oder kratzt sie erst noch an der Tür?
Die neuesten Medienberichte über unser aller Sorgenkinder, die NSA und ihre angeschlossenen Geheimdienstkollegen, haben viele Ghostianer verständlicherweise beunruhigt, heißt es dort doch, dass die NSA gängige Verschlüsselungstechniken unter ihre Kontrolle gebracht habe und somit in der Lage sei, verschlüsselten Internettraffic (und damit auch VPN-gesicherte Daten) weiträumig abzugreifen.
Hierbei sollte man allerdings unbegründete Ängste von berechtigter Sorge trennen, denn im Gegensatz zu manchen reißerischen Berichten ist die Verschlüsselungsfront nicht zusammengebrochen. Zwar betreibt die NSA tatsächlich ein Entschlüsselungsprogramm mit der Bezeichnung ‚Bullrun‘, das sehr wahrscheinlich in der Lage ist, verschiedene Sicherungssysteme wie SSL zu hacken. Da sie in ihren Bemühungen aber weniger erfolgreich ist, als sie es gerne hätte, flankiert sie ihre Maßnahmen mit starker Einflussnahme auf die Internetwirtschaft, denen sie Hintertüren aufzwingt, und der Forschung, der sie mit Schwachstellen ausgerüstete Verschlüsselungstechniken als Standards andient.
Was deinen CyberGhost-VPN angeht, so können wir dich beruhigen:
- Wir verwenden keine der vermutlich unsicheren Techniken, stattdessen nutzen wir für alle unsere Server bereits seit einer gewissen Zeit AES mit 256 Bit Schlüssellänge, also auch für die Free Server. 256 Bit AES ist nach wie vor als sicher anzusehen. (Nicht gefährdet ist nach aktuellem Stand der Dinge übrigens auch TrueCrypt. Lasst euch also nicht verunsichern und eventuell dazu verleiten, weniger sichere Systeme wie Psyop zu nutzen.) Nach dem aktuellen Stand der Technik fällt die Erde wohl eher in die Sonne, als dass die NSA 256 Bit AES-gesicherte Daten entschlüsselt. Das muss aber natürlich nicht so bleiben.
- Der Windows- und auch der kommende Mac- sowie die geplanten iOS/Android-Clients basieren auf OpenVPN. Dieses VPN-Protokoll ist Open Source und steht damit ständig unter öffentlicher Kontrolle einer weltweiten Entwicklergemeinde, die Hintertüren sehr schnell aufspürt.
- Wir betreiben unser Unternehmen unter der rumänischen Gesetzgebung und können nicht von der NSA ‚vereinnahmt‘ oder erpresst werden.
- Die von CyberGhost verwendeten SSL-Komponenten werden in Kürze aktualisiert, auch wenn sie bislang ebenfalls noch als sicher angesehen werden können.
Gute kryptografische Verfahren sind immer noch eine Lösung gegen die zunehmende Datenspionage im Internet – und die Wucht, mit der Geheimdienste Einfluss auf deren Verwendung und Entwicklung zu nehmen versucht, zeigt, dass dies auch ‚auf der anderen Seite‘ so gesehen wird.
Habt ihr weitere Fragen, zögert nicht, sie hier oder in unseren sozialen Netzwerken zu stellen.
Hallo Wilfling, mit Aktivierung einer sicheren Verbindung (also wenn CyberGhost Verbindung zu einem Anonymisierungsserver aufnimmt), werden alle anderen Internetverbindung…