Abo
  • Services:
Anzeige
Das Unternehmen RSA warnt vor seinem eigenen Produkt BSafe.
Das Unternehmen RSA warnt vor seinem eigenen Produkt BSafe. (Bild: RSA Security)

BSafe NSA bezahlte RSA Security, um Krypto-Backdoor einzusetzen

10 Millionen US-Dollar zahlte die NSA an das Sicherheitsunternehmen RSA Security, um Dual_EC_DRBG in seiner BSafe-Bibliothek als Standard einzusetzen. Bereits im September 2013 hatte RSA davor gewarnt, die Bibliothek zu nutzen.

Anzeige

Aus neu veröffentlichten Unterlagen aus dem Snowden-Fundus geht hervor, dass der US-Geheimdienst NSA 10 Millionen US-Dollar dafür bezahlte, damit das Sicherheitsunternehmen RSA Security den umstrittenen Zufallsgenerator Dual_EC_DRBG als Standard in seiner Software BSafe einsetzt. Das berichtet der Nachrichtendienst Reuters. Außerdem gibt es einen Antrag, den NSA-Mitarbeter Kevin Igoe aus dem Kryptographie-Beratungsgremium (Crypto Forum Research Group) des Internet Engineering Task Force zu entfernen.

Inzwischen ist bekannt, dass die NSA den Zufallsgenerator Dual_EC_DRBG selbst entwickelt hat und nicht wie zuvor vermutet nur an der Entwicklung beteiligt war. Nachdem die US-Behörde Nist (National Institute of Standards and Technology) bereits Anfang September 2013 von der Verwendung von Dual_EC_DRBG abgeraten hatte, warnte kurze Zeit später auch RSA Security selbst davor, den Zufallsgenerator zu verwenden.

Hintertür der NSA

Denn Kryptographen sind sich fast sicher, dass Dual_EC_DRBG eine Hintertür der NSA enthält. Bereits 2007 hatten die Microsoft-Mitarbeiter Dan Shumow und Niels Ferguson darüber spekuliert. Dass Dual_EC_DRBG Schwächen habe, sei schon kurz nach der Veröffentlichung klargeworden - noch bevor Ferguson und Shumow auf die Möglichkeit einer Hintertür hingewiesen hätten, berichtet der Kryptograph Matthew Green in seinem Blog.

BSafe nutzt Dual_EC_DRBG bislang grundsätzlich, um kryptographische Operationen wie etwa die Erstellung eines RSA-Schlüssels durchzuführen. Laut RSA Security wird BSafe in Tausenden von kommerziellen Produkten eingesetzt, die Umstellung auf andere Algorithmen dürfte also einige Zeit dauern. Auch OpenSSL unterstützt Dual_EC_DRBG. Allerdings muss sowohl bei OpenSSL als auch bei der Windows-eigenen Kryptographiebibliothek Schannel der fragwürdige Zufallszahlengenerator explizit ausgewählt werden, um genutzt werden zu können.

OpenSSL entfernt Dual_EC_DRBG

Nachdem vor wenigen Tagen in OpenSSL bei der Verwendung von Dual_EC_DRBG ein fataler Fehler entdeckt wurde, wird dort die Verwendung des Zufallsgenerators komplett aus dem Code entfernt. Er wurde deshalb lange Zeit nicht entdeckt, weil offenbar niemand den fragwürdigen Zufallsgenerator verwendet hatte. Aus dem FIPS Object Module v2.0 wird Dual_EC_DRBG aber nicht entfernt, da der Aufwand zu groß sei, schreiben die Entwickler.

Dual_EC_DRBG ist Teil der sogenannten FIPS-Standards. Viele Hersteller und Behörden sind aufgrund von rechtlichen Vorschriften dazu verpflichtet, FIPS-Standards umzusetzen. Das dürfte auch der wichtigste Grund dafür sein, dass Dual_EC_DRBG überhaupt in Kryptographieprodukten zu finden ist.

Kein Wort im offiziellen Bericht

Bezeichnenderweise ist von Dual_EC_DRBG in dem jüngst veröffentlichten Bericht der von US-Präsident Barack Obama eingesetzten Kommission zur Überprüfung der Überwachung durch die NSA gar nicht die Rede (PDF, ab Seite 275). Die Kommission hatte vorgeschlagen, dass die NSA künftig alle Versuche unterlassen soll, Verschlüsselungstechniken zu hintergehen. Eine Entscheidung darüber steht aber noch aus.

NSA-Mitarbeiter soll gehen

Derweil gibt es einen Antrag, den NSA-Mitarbeiter Kevin Igoe als Beisitzer aus der Crypto Forum Research Group (CFRG) zu entfernen. Igoe habe sich auffällig für den Einsatz für Dragonfly eingesetzt, ein Schlüsselaustausch-Protokoll (Password-Authenticated Key Exchange, PAKE), das nach heftiger Kritik nicht mehr von der TLS-Arbeitsgruppe des Internet Engineering Task Force (IETF) weiterentwickelt wurde. Dragonfly verwendet ebenfalls elliptische Kurven.

Unklar sei, warum sich ein solch erfahrener Kryptographieexperte wie Igoe für das fehlerbehaftete Dragonfly-Protokoll eingesetzt habe, schreibt der Kryptograph Trevor Perrin. Das IETF benötige aber Experten, die vertrauenswürdig seien. Ihm pflichtet Alyssa Rowan bei und schlägt vor, stattdessen den anerkannten Kryptoexperten Bruce Schneier auf den Posten zu berufen.


eye home zur Startseite
Anonymer Nutzer 22. Dez 2013

Wird einfach umfirmiert, wie bei Blackwater.

Anonymer Nutzer 22. Dez 2013

Nunja. Da man es immer als dumme Gerüchte abtun konnte... was sollte da schon passieren...

muggi 22. Dez 2013

Siehe https://de.wikipedia.org/wiki/SecurID

Anonymer Nutzer 22. Dez 2013

Dafür braucht's Arsch in der Hose.

Anonymer Nutzer 22. Dez 2013

Zwischen bekannt und ernst genommen werden besteht aber ein Unterschied. Man wurde doch...



Anzeige

Stellenmarkt
  1. S&L Netzwerktechnik GmbH, Mülheim-Kärlich
  2. Universität Passau, Passau
  3. LEITWERK AG, Appenweier, Freiburg oder Karlsruhe
  4. GHM Gesellschaft für Handwerksmessen mbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Die Bestimmung, Life of Pi, House of Wax, Predator, Der Polarexpress, X-Men)
  2. 23,76€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  2. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  3. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  4. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  5. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  6. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  7. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  8. Die Woche im Video

    Schneewittchen und das iPhone 7

  9. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  10. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

Fitbit Charge 2 im Test: Fitness mit Herzschlag und Klopfgehäuse
Fitbit Charge 2 im Test
Fitness mit Herzschlag und Klopfgehäuse
  1. Fitbit Ausatmen mit dem Charge 2
  2. Polar M600 Sechs LEDs für eine Pulsmessung
  3. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Re: ist ja fast wie in der Bibel ...

    Fuchs | 17:35

  2. Re: O2 läuft prima

    grünebanane | 17:33

  3. Re: 40 Millionen Kunden ohne LTE1800?

    grünebanane | 17:29

  4. Re: Tischtennisbälle...

    nixidee | 17:13

  5. Re: Kommt drauf an

    RipClaw | 17:11


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel