Laut den von Edward Snowden an die Öffentlichkeit gelangten Dokumenten hat die amerikanische Regierung in den letzten vier Jahren mehr als US $ 10 Milliarden für ein  Consolidated Cryptologic Programm ausgegeben. Dieses Programm mit dem Codenamen Bullrun war eines der größten Geheimnisse der NSA.

Nur wenige Mitarbeiter hatten davon Kenntnis. Ziel des Programms ist es, in kommerzielle Verschlüsselungssysteme Hintertüren einzubauen und Daten zu dechiffrieren. Offenbar ist es der NSA auch gelungen, auf das Design von Verschlüsselungstechniken Zugriff zu bekommen. Der amerikanische Geheimdienst habe mittlerweile Einfluss auf die internationalen Standards, nach denen solche Sicherheitsprogramme entwickelt werden, was die „versteckte Beeinflussung“ von Programmentwicklungen erlaube.

Durch Supercomputer, technische Tricks – wie beispielsweise durch das Hacken fremder Programme -, Gerichtsbeschlüsse und einige Überzeugungsarbeit bei IT-Unternehmen konnte die National Security Agency also die Mehrheit der bekannten Verschlüsselungssysteme knacken. Teilweise hat die NSA auch Nachrichten abgefangen, bevor diese verschlüsselt werden konnten.

Bisher galt die Verschlüsselung, die zum Beispiel für Bankkonten, E-Mail-Zugänge oder Facebook-Accounts genutzt wird, als vergleichsweise sicher. Die Verschlüsselung war stets die Grundlage für vertrauenswürdiges Internet. Experten warnen nun aber, dass Internet-Nutzer keinerlei Daten mehr als sicher einstufen können.

Honan, eine Sicherheitsexperte bei SANS sagt:

„Diese Veröffentlichungen sollten keine allzu große Überraschung für viele aus der Sicherheitsbranche sein. Die Welt hat sich nicht verändert. Kriminelle, Terroristen und Spione gehen immer noch ihrem Job nach. Das Internet erleichtert ihre Arbeit nur. Genauso wie es das Leben vieler Businessleute erleichtert. Wir müssen mehr Verantwortung übernehmen und unser Online-Leben, Business-Transaktionen sowie die Privatsphäre besser schützen. Zusätzlich müssen wir aber auch mehr Transparenz von der Regierung und den Anbietern fordern.“

Das 17-Seitige Dokument, das von Edward Snowden veröffentlicht wurde, enthält keine genaueren Details über die Vorgehensweise von Bullrun. Es beinhaltet aber, dass die CIA im Jahr 2013 insgesamt US $ 14,7 Milliarden von der Regierung erhalten hat. Davon flossen mindestens US $ 10 Milliarden an die NSA. Insgesamt beschäftigt der amerikanische Geheimdienst mehr als 107.000 Mitarbeiter.

Artikel von nytimes.com, 06.09.2013: N.S.A. Able to Foil Basic Safeguards of Privacy on Web
Artikel von arstechnica.com, 30.08.2013: Feds plow resources into “groundbreaking” crypto-cracking program