Die NSA-Affäre hat Spuren bei amerikanischen Tech-Unternehmen hinterlassen. Viele geben sich kritisch gegenüber den Aktivitäten und Befugnissen, die der NSA innenpolitisch eingeräumt werden. Besonders schockiert zeigen sich Branchenriesen wie Google und Yahoo ob des Abgreifens von Nutzerkommunikation durch den Zugriff auf Glasfaserkabel zwischen den Rechenzentren der Unternehmen im Rahmen des "Muscular"-Programms.

Dieser "Einbruch" durch die Hintertür führt nun dazu, dass immer mehr der Firmen ihre Sicherheitsstandards erhöhen und zunehmend auf Verschlüsselung bauen. Die Electronic Frontier Foundation hat diesbezüglich Informationen erhoben.

Fünf Punkte

Geprüft wurden fünf Punkte anhand eigener Erhebungen, Berichten und Veröffentlichungen der Unternehmen und ihren Antworten auf eine entsprechende Anfrage der EFF. Erhoben wurde, ob die Konzerne die Daten zwischen ihren Serverfarmen verschlüsselt übertragen, gesicherte HTTP-Verbindungen (HTTPS) zu ihren Angeboten ermöglichen, weitere Sicherheitsstufen via HTTPS Strict (HSTS) anbieten, Forward Secrecy für bessere Verschlüsselung nutzen und StartTLS für gesicherten Mailverkehr unterstützen.

Letzteres muss beim Versand von Nachrichten sowohl vom Dienst des Senders, als auch vom Dienst des Empfängers angeboten werden, um zu funktionieren, erklärt Heise.

Kaum Infos von US-Providern

Fünf Unternehmen, Dropbox, Facebook, der Webmail-Provider Sonic.net, der Online-Backup-Dienst Spideroak und Google erfüllen bereits alle diese Kriterien, oder arbeiten bereits daran. Twitter entspricht allen Anforderungen, abgesehen von StartTLS.

Mau hingegen sieht es bei Apple aus. HTTPS wird nur für die iCloud unterstützt, HSTS gar nicht und auch StartTLS gibt es nicht. Bezüglich Forward Secrecy und der Verschlüsselung zwischen den Datenzentren konnte die EFF keine Informationen erlangen. Gleiches gilt für Amazon, wo HTTPS noch dazu nur eingeschränkt verfügbar ist. Bei Microsoft gibt es HTTPS-Support, über weitere Maßnahmen wird laut The Next Web diese Woche entschieden.

Kaum etwas lies sich über die US-Provider AT&T, Comcast und Verizon herausfinden. Gesichert ist nur, dass weder HSTS noch StartTLS geboten wird, weitere Angaben waren weder in Berichten, noch über die Firmen selbst zu erhalten. Eine vollständige Auflistung liefert die EFF-Homepage. (red, derStandard.at, 27.11.2013)