Microsoft plant, nun auch den Verkehr zwischen den Datenzentren wegen NSA-Spionage zu verschlüsseln
Microsoft hat sich jetzt den Vorreitern Google und Yahoo angeschlossen und möchte ebenfalls den Verkehr zwischen seinen Datenzentren verschlüsseln. Damit reagiert Microsoft auf Informationen, die durch Edward Snowden an die Öffentlichkeit geraten sind.
In diesen wurde bekannt, dass die NSA gemeinsam mit dem britischen GCHQ die Lichtwellenleiter angezapft haben sollen, mit denen Daten zu den Datenzentren weitergeleitet werden. Auf diese Weise hatten der amerikanische und britische Geheimdienst Zugriff auf geheime Informationen von Privatpersonen. Darin ist ein großer Verstoß gegen das Grundrecht auf Privatsphäre zu sehen.
Laut den Dokumenten wurde im Fall von Microsoft eine Software namens Monkey Puzzle verwendet, die Hotmail, Windows Live Messenger und Microsoft Passport abgehört hat.
Das Anzapfen der Weiterleitungen an die Datenzentren ist hauptsächlich in Amerika angewandt worden. Dort benötigt der Geheimdienst keinen richterlichen Beschluss, wie dies beispielsweise in Deutschland Voraussetzung wäre, um die Überwachung durchzuführen.
Google verschlüsselt nun bereits seit einiger Zeit die Informationen, die an das Datenzentrum gesendet werden. Yahoo gab im Oktober bekannt, die gleichen Vorkehrungen zu treffen. Microsoft hat sich diesem Trend nun angeschlossen.
Der IT-Sicherheitsexperte Ed Skoudis von SANS erklärt:
„Ich bin überrascht, wie viel Vertrauen die Organisationen jahrelang in ihre eigenen und andere ISPs gesteckt haben. Geheimste Informationen wurden unverschlüsselt zwischen den Datenzentren verschickt. Glücklicherweise ändern nun zumindest die großen Anbieter (Google, Yahoo und Microsoft) ihre Vorgehensweise und verschlüsseln in Zukunft ihre Daten. Allerdings bleibt fraglich, wie viele der anderen Unternehmen, insbesondere Banken, Kanzleien und Einzelhändler, ihre Daten verschlüsselt an die Datenzentren verschicken.“
Artikel von theregister.co.uk, 27.11.2013: Microsoft, HURTING after NSA backdooring, vows to now harden its pipe
Artikel von zdnet.com, 27.11.2013: Microsoft to encrypt network traffic amid NSA datacenter link tapping claims