Hamburg. Der Wettlauf um den Schutz der Privatsphäre geht in eine neue Runde. Sicherer Internetverkehr auf der einen, trifft auf geheimdienstliche Interessen auf der anderen Seite. Im Mittelpunkt steht die Entschlüsselung der "SSL-Nuss". Dieser Standard sichert die Verbindung zwischen Webseiten und kommt unter anderem beim Online-Handel für Bezahlen und Verifizieren zum Einsatz. Was für den Online-Handel also unentbehrlich, ist den Geheimdiensten ein Dorn im Auge.

Der deutsche Bundesnachrichtendienst (BND) will Medienberichten zufolge seine Fähigkeiten zur Überwachung des Internets deutlich ausbauen. Ginge es allein nach dem Willen des deutschen Auslandsgeheimdienstes, sollen demnach bis 2020 rund 300 Millionen Euro in neue Technologie und den Ankauf zusätzlicher Expertise fließen. Ein Ziel sei das Entschlüsseln gesicherter SSL-Internetverbindungen.

Die Technik ist keineswegs fehlerfrei und bietet Profis eine Vielzahl möglicher Ansatzpunkte für Spähattacken. SSL ist eine weitverbreitete Technik, die Verbindungen zwischen Internetseiten und den Rechnern von Nutzern während des Transportwegs durch das Netz verschlüsselt und damit gegen unbefugtes Mitlesen sichern soll. SSL oder deren Weiterentwicklung TLS wird heute nach Angaben des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) von allen gängigen Webbrowsern unterstützt und beispielsweise bei der Online-Kontaktaufnahmen zu Banken, der Einwahl in große soziale Netzwerke oder beim Abwickeln von Einkäufen über Versandhändler eingesetzt.

Das bekannte "https"
Nutzer erkennen den Aufbau einer SSL/TLS-gesicherten Verbindung unter anderem daran, dass die Internetadresse mit "https" beginnt. Oft ändert sich auch die Farbe der Adresszeile in grün oder es erscheint ein Schloss, um die erreichte Sicherheitsstufe optisch hervorzuheben.

Über SSL/TLS wird automatisch eine Art verschlüsselter Kanal zwischen dem Rechner des Nutzers und dem Server aufgebaut, auf dem die aufgerufene Internetseite liegt. Bestandteil des Systems ist ein dem Server zugeordnetes Zertifikat, das dessen Authentizität bestätigen soll und vom Browser am anderen Ende überprüft wird. Kann er die Echtheit bestätigen, wird durch einen Algorithmus ein sogenanntes kryptografisches Schlüsselpaar erzeugt und zwischen beiden Seiten verschlüsselt ausgetauscht. Mit diesem werden dann sämtliche Datenpakete beim Versand über das Internet für Außenstehende unkenntlich gemacht.