Nachdem bekannt wurde, dass die NSA und der britische Geheimdienst offenbar etablierte Verschlüsselungen wie die SSL-Verschlüsselung für Datenübertragungen im Internet dechiffrieren können, rät das Institut für Internet-Sicherheit dazu, nur auf anerkannte sichere Verschlüsselungsalgorithmen zu setzen.
SSL ist nicht gleich SSL. Nach Erhebungen des if(is) sind 42 Prozent der verwendeten SSL-Verschlüsselungsalgorithmen unsicher. Prof. Norbert Pohlmann dazu: „Bei SSL-Kommunikation wird serverseitig automatisiert ein Profil ausgewählt, das Verschlüsselungsalgorithmen nutzt, z.B. RC4 oder DES-Varianten, von denen man annehmen kann, dass z.B. die NSA in der Lage ist, sie zu entschlüsseln“.
Alternativ ist zum Beispiel „AES 256 Bit“ in Gebrauch, was nach derzeitigem Kenntnisstand nicht entschlüsselt werden kann.
Nach Erhebungen des if(is) wird bei zwei Prozent der gesamten Internetkommunikation SSL-Verschlüsselung genutzt, bei IPsec sind es 0,5 Prozent. Was wenig erscheint, ist auf den enormen Datenverkehr im gesamten Internet bezogen eine beachtliche Größe. Bei diesen zwei Prozent kann davon ausgegangen werden, dass es sich um besonders schützenswerte Daten handelt. Um diesen Schutz weiterhin zu ermöglichen, sollten daher nur anerkannte und sichere Verschlüsselungsverfahren genutzt werden. Internet-Protokollverschlüsselungen: Verschlüsselung im deutschen Internet (PDF-Dokument, 252 KB)
Nach weiterer Snowden-Enthüllung: if(is) rät zu anerkannten sicheren Verschlüsselungsverfahren
