Bullrun ist eingeheimes amerikanisches Programm,das von der NSA implementiert wurde unddessen Ziel es ist, die Verschlüsselungssysteme zu zerstören, die in den am weitesten verbreiteten Protokollen im Internet verwendet werden, wie z. B. SSL (Secure Sockets Layer), VPN (Virtual Private Networks) oder VoIP (Voice over IP). . Das britische Äquivalentheißt Edgehill . Die Existenz des Programms wurde im September 2013 von Edward Snowden enthüllt.
In den neunziger Jahren verlor die NSA einen öffentlichen Kampf um das Recht auf Hintertür in alle Datenverschlüsselungssoftwaretools . Ab dem Jahr 2000, als sie für den Webaustausch immer häufiger wurden , investierte sie Milliarden von Dollar in ein Forschungsprogramm, um ihre Hörfähigkeiten zu erhalten .
Programme
Vor 1978
Seit 1978 Upstream-Sammlung · Blarney · Fairview · Hauptkern · ThinThread · Projekt Genua Seit 2001Oakstar · STORMBREW · Wegbereiter · Turbulenzen (NSA) (en) · Genua II (in) · Gesamtinformationsbewusstsein (in) · Überwachungsprogramm des Präsidenten (en) · TSP Seit 2007PRISM · Dropmire (in) · Kabine · Bullrun · MYSTIC · MonsterMind (spekulativ) Datenbanken, Tools usw.Pinwale (in) · MARINA (Datenbank) (en) · MAINWAY (in) · VERKEHR (in) · Dishfire (in) · xkeyscore · icreach · Grenzenloser Informant Zusammenarbeit mit dem GCHQ Gesetze Gesetz über sichere Straßen · Datenschutzgesetz von 1974 (en) · FISA · ECPA (en) · Patriot Act · Gesetz über die innere Sicherheit (en) · Protect America Act von 2007 (en) · FISA Amendments Act von 2008 Institutionen FISC · Senatsausschuss für Geheimdienste · Nationaler Sicherheitsrat Klagen ACLU v. NOS · Hepting v. AT & T · Jewel v. NSA · Clapper v. Amnestie · Klayman v. Obama · ACLU v. Clapper · Wikimedia v. NSA Whistleblower William Binney · Thomas Drake · Mark Klein · Edward Snowden · Thomas Tamm · Russ Tice Offenbarungen NSA-Überwachung ohne Gewähr (2001–07) · Offenbarungen von Edward Snowden Verschiedene Cablegate · Überwachung von Journalisten · E-Mail-Überwachung · Spionage von UN-Diplomaten · Insider-Bedrohungsprogramm · Massenüberwachung in den USA (en) · Massenüberwachung in Großbritannien (en) Konzepte SIGINT · Metadaten Zusammenarbeit In den USACSS · CYBERCOM · DOJ · FBI · CIA · DHS · CAE Fünf Augen ( UKUSA ) Andere DGSE · BND |
Das 5. September 2013, The Guardian , The New York Times und ProPublica enthüllen auf der Grundlage von Dokumenten, die von Edward Snowden zur Verfügung gestellt wurden, dass die NSA und das GCHQ in der Lage sind, die meisten Verschlüsselungssysteme für die Internetkommunikation zu entschlüsseln, die täglich von Hunderten Millionen Internetnutzern verwendet werden zum Schutz ihrer Privatsphäre und von Unternehmen zur Sicherung ihres elektronischen Austauschs.
Die drei Medien erklären, dass die von angelsächsischen Geheimdiensten verwendeten Methoden Folgendes umfassen:
Der Guardian und die New York Times weisen darauf hin, dass die Agenturen große Anstrengungen in die wichtigsten Protokolle oder Technologien gesteckt haben, die im Internet ( HTTPS / SSL , VPN ) oder 4G für die Mobiltelefonie verwendet werden, mit großen Fortschritten im Jahr 2010, um '' in der Lage sein, sehr große Datenmengen, die im Netzwerk zirkulieren, in Echtzeit abzufangen und zu entschlüsseln. Darüber hinaus weisen die Zeitungen auf die Verschlüsselungslösungen und -kommunikationen im Zusammenhang mit Hotmail , Yahoo , Facebook und insbesondere Google hin , die Gegenstand eingehender Analysen der NSA sind.
Darüber hinaus ist der Zugang zum Bullrun- Programm auf hochrangige Mitarbeiter aus den Unterzeichnungsländern der UKUSA beschränkt . Informationen, die mit der aktuellen Technologie nicht entschlüsselt werden können, können unbegrenzt gespeichert werden, sodass Agenturen weiter an Cracking- Methoden arbeiten können .
Nach der Veröffentlichung dieser Enthüllungen gehen mehrere Experten davon aus, dass die NSA identifizierte Fehler hauptsächlich bei der Implementierung von Verschlüsselungssoftware ( Microsoft CryptoAPI , OpenSSL ) und nicht bei Algorithmen ausnutzt .
Drei Tage nach diesen Enthüllungen empfahl NIST nachdrücklich, seinen Standard nicht für den deterministischen Zufallsbitgenerator mit doppelter elliptischer Kurve (en) zu verwenden . Unter dem Namen " Special Publication 800-90A" brachte das NIST diesen Standard sechs Jahre nach seiner offiziellen Veröffentlichung als Standard wieder in den Status "Entwurf".
Das 20. September 2013, RSA Security empfiehlt offiziell nicht seine B-SAFE Produkte im Anschluss an die Installation eines verwenden Backdoor im Dual_ec_drbg Standard , der von der NSA.
Die Cryptome- Website veröffentlicht Kopien der Nachrichtenartikel, die die Existenz von Bullrun enthüllten.
Andere von Edward Snowden enthüllte Überwachungsprogramme:
Europäische Untersuchungskommission nach den Enthüllungen von Edward Snowden: