Microsoft will internen Traffic verschlüsseln
Nun plant auch Microsoft, den Datenverkehr zwischen den weltweit verteilten Rechenzentren nur noch verschlüsselt zu übertragen, berichtet die Washington Post. Der Konzern reagiert damit auf die Enthüllungen über das „Muscular“-Programm, mit dem die NSA die Cloud-Netzwerke von Google und Yahoo anzapft.
Deswegen befürchtet man, dass es die NSA auch auf den internen Datenverkehr von Microsoft abgesehen hat. Immerhin zählen Google und Yahoo zu den direkten Konkurrenten von Microsoft, zudem ähnelt sich die Infrastruktur. Dem Bericht zufolge will die Microsoft-Spitze noch in dieser Woche entscheiden, mit welchem Verfahren der Datenverkehr verschlüsselt werden soll und wie schnell die Umsetzung stattfindet.
Der Argwohn scheint nicht unberechtigt zu sein. Bislang nicht bekannte Dokumente geben Hinweise, dass NSA-Analysten im Rahmen des Muscular-Programms auf Nachrichten zugreifen können, die aus Microsofts E-Mail-Dienst Hotmail sowie dem Windows Live Messenger stammen. Das britische GCHQ, mit dem die NSA beim Muscular-Programm kooperiert, hat zudem in einer E-Mail aus dem Jahr 2009 mitgeteilt, dass neben Google und Yahoo auch „msnpassport“ als Quelle für Suchanfragen bereit steht. MSN Passport ist einer der Vorgänger des Microsoft-Konto und damit der Account, den Nutzer benötigen, um sich bei diversen Microsoft-Diensten wie etwa Hotmail anzumelden.
Die Washington Post betont allerdings, dass es sich bei den Dokumenten nur um Hinweise handelt. Es sind keine konkreten Beweise, dass die NSA das private Cloud-Netzwerk von Microsoft direkt anzapft, wie es bei Google und Yahoo der Fall ist. Die entsprechenden Kommunikationsdaten könnten auch von Überwachungsprogrammen erfasst werden, mit denen die NSA den Datenverkehr des „öffentlichen Internet“ sammelt und auswertet.
Sollten die Vermutungen zutreffen, wäre das Vorgehen der NSA „sehr beunruhigend“ und womöglich verfassungswidrig, sagte Microsofts-Chefjurist Brad Smith auf Anfrage der Washington Post. Inhaltlich ähnelt das Statement also den Reaktionen von Google und Yahoo. Eine Bestätigung von unabhängiger Seite liege dem Konzern allerdings noch nicht vor. Ein NSA-Sprecher ging nicht konkret auf die Vorwürfe ein. Der Geheimdienst würde lediglich die Kommunikation von legitimen Zielen überwachen.
Dass die Internetriesen allmählich beginnen, selbst den Datenverkehr innerhalb der privaten Cloud-Netzwerke zu verschlüsseln, ist eine „ziemlich große Veränderung“, sagte Matthew Green, Kryptographie-Experte von der Johns Hopkins University. Verschlüsselung ist letztlich zwar kein Schutz gegen gezielte Überwachung, erschwert es aber Geheimdiensten wie der NSA, Kommunikationsinhalte beim Überwachen von Datenströmen vollständig zu erfassen.