Die NSA hackte sich, offenbar ohne Googles Wissen, in die internen Verbindungen, die Googles Rechenzentren miteinander verbinden. Daten wurden dort unverschlüsselt transportiert. Mittlerweile hat das Unternehmen reagiert und diese Sicherheitslücke geschlossen.
Google hat die Schnauze voll. Der Internet-Gigant muss mit der NSA auf Anordnung eines Geheim-Gerichts kooperieren und darf seine Kunden darüber nicht informieren. Derzeit versucht Google sich dieses Recht einzuklagen. Gerüchte über einen direkten Zugriff auf die Google-Server, wie es die Edward-Snowden-Dokumente nahelegen, dementierte das Unternehmen jedoch vehement.
Seit einigen Tagen kursiert allerdings ein Bild im Internet, das erklärt, wie sich die NSA in die Google-Server gehacked hat. Zu diesem Zweck zapft der amerikanische Geheimdienst Googles interne Server-Verbindungen an, die die einzelnen, auf der ganzen Welt verteilten Rechenzentren miteinander verbinden. Auf amerikanischen Boden ist der NSA dieses Vorgehen nicht erlaubt, weshalb diese Leitungen außerhalb der USA angezapft wurden.
Linktipp – Signal: Kostenlose Verschlüsselungs-Apps für Android und iOS
Google transportierte die Daten zwischen den Rechenzentren unverschlüsselt, da sie nicht Teil des öffentlichen Internets sind, sondern Google selbst gehören oder angemietet sind. Eine Verschlüsselung dieser Daten genoss deshalb keine Priorität.
Mittlerweile verschlüsselt Google jedoch auch die Daten, die zwischen den Rechenzentren hin- und hergeschickt werden. Brandon Downey, ein Sicherheits-Ingenieur Googles, richtete ein großes „Fuck You“ an die NSA, während sein Kollege Mike Hears erklärte, dass die NSA diesen Ansatz nicht mehr nutzen könne.