Das Verschl\u00fcsselungsverfahren RC4 gilt als unsicher – nicht nur, weil die NSA es knacken kann. Auch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik warnt vor ihm – und setzt es dennoch selbst ein.<\/p>\n
<\/p>\n
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) nutzt auf seiner Website eine Verschl\u00fcsselungsmethode, vor deren Schw\u00e4chen es selbst warnt. Die BSI-Homepage<\/a> aktiviert bei der Benutzung eine Verschl\u00fcsselung mit dem Verfahren RC4, wie der Branchendienst \u201eheise online\u201c berichtet. Diese Verschl\u00fcsselungsform k\u00f6nne die NSA jedoch vermutlich in Echtzeit knacken.<\/p>\n Wie die BSI-Homepage unterst\u00fctze auch die Website der Bundesverwaltung nur vier Verschl\u00fcsselungsverfahren, schreibt \u201eheise online<\/a>\u201c. Alle Verfahren beruhten auf RC4. Den Hinweis bekam der Branchendienst demnach von einem Leser, der seinen Browser so konfigurierte, dass er RC4-Verbindungen ablehnte. Danach konnte er die BSI-Seite nicht mehr \u00f6ffnen.<\/p>\n Das BSI selbst warnt in einer Technischen Richtlinie <\/a>vom Januar dieses Jahres vor der Benutzung von RC4. \u201eDie Stromchiffre RC4 hat bekannte kryptographische Schw\u00e4chen\u201c, hei\u00dft es in dem Papier. Heise zufolge empfiehlt auch die europ\u00e4ische Sicherheitsbeh\u00f6rde Enisa, auf RC4 zu verzichten.<\/p>\n Vor kurzem hatte \u00fcberdies der amerikanische Krypto-Fachmann und Aktivist Jacob Appelbaum vor RC4 gewarnt<\/a>: \u201eRC4 wird von der NSA in Echtzeit geknackt – h\u00f6rt auf, es zu benutzen.\u201c Applebaum hat Zugang zu den Unterlagen des Whistleblowers Edward Snowden, aus denen umfangreiche technische Details \u00fcber die M\u00f6glichkeiten des amerikanischen Geheimdienstes hervorgehen, in verschl\u00fcsselte Verbindungen einzudringen.<\/p>\n