Abo
  • Services:
Anzeige
Das Unternehmen RSA Security demetiert, von der NSA Geld für eine Hintertür bekommen zu haben.
Das Unternehmen RSA Security demetiert, von der NSA Geld für eine Hintertür bekommen zu haben. (Bild: RSA Security)

Verschlüsselung: RSA dementiert "geheimen Vertrag" mit der NSA

Das Sicherheitsunternehmen RSA Security hat dementiert, in einem geheimen Vertrag mit der NSA dafür zu sorgen, dass Verschlüsselung mit Hintertüren in ihren Produkten eingesetzt wird.

Anzeige

Das Unternehmen RSA Security weist Anschuldigungen zurück, wonach es einen "geheimen Vertrag" mit der NSA abgeschlossen habe, um Verschlüsselung mit einer Hintertür in seine Software einzusetzen. Das Unternehmen habe sich auch nie an Projekten beteiligt, um bewusst Verschlüsselung und damit seine eigenen Produkte zu schwächen.

Laut einem Bericht von Reuters soll RSA Security 10 Millionen US-Dollar dafür bekommen haben, den umstrittenen Zufallsgenerator Dual_EC_DRBG in seiner Software BSafe als Standard einzusetzen. Das gehe aus Unterlagen hervor, die Edward Snowden bei der NSA gefunden habe. Bislang sind die Dokumente noch nicht veröffentlicht worden.

Längst Zweifel an Dual_EC_DRBG

Bereits kurz nach der Veröffentlichung von Dual_EC_DRBG hatten Experten Schwächen in dem Zufallsgenerator entdeckt, der Zufallszahlen mit Hilfe elliptischer Kurven errechnet, berichtet der Kryptograph Matthew Green in seinem Blog. Das Unternehmen habe Dual_EC_DRBG 2004 als Standard in seinem BSafe-Toolkit aufgenommen. Damals habe es industrieweite Anstrengungen gegeben, stärkere Verschlüsselung zu entwickeln, schreibt RSA Security in seinem Blog. Die NSA sei zu dem Zeitpunkt ein vertrauenswürdiger Partner innerhalb der Sicherheitsgemeinschaft gewesen, der mit dazu beigetragen habe, Verschlüsselung zu stärken und nicht zu schwächen.

Weit verbreitet

Dual_EC_DRBG sei im Übrigen nur einer von vielen Standards in BSafe. Es sei den Kunden überlassen, welchen davon sie nutzten, schreibt RSA Security. Dessen Software kommt weltweit in Millionen von Produkten zum Einsatz, beispielsweise bei der Verschlüsselung von USB-Sticks. Außerdem setzen auch Behörden die Software ein, etwa um kritische Infrastrukturen zu schützen.

2007 hatten die Microsoft-Mitarbeiter Dan Shumow und Niels Ferguson darüber spekuliert, dass Dual_EC_DRBG eine Hintertür der NSA enthielt. RSA Security habe dennoch an dem Zufallsgenerator festgehalten, weil die US-Behörde Nist (National Institute of Standards and Technology) Dual_EC_DRBG weiterhin als vertrauenswürdig einstufte.

Reaktion auf Nist-Empfehlung

Erst nachdem das Nist im Zuge von weiteren Veröffentlichungen von Dokumenten aus dem Snowden-Fundus Dual-EC-DRBG im September 2013 als nicht mehr vertrauenswürdig eingestuft hat, empfahl auch RSA Security, den Zufallsgenerator nicht mehr zu verwenden. RSA Security habe dies ebenfalls offen diskutiert.

Die Höhe der von Reuters genannten Summe von 10 Millionen US-Dollar sorgt indes für weitere Spekulationen. Der Vertrag zwischen der NSA und RSA Security soll 2006 zustande gekommen sein, zu dem Zeitpunkt, als das Sicherheitsunternehmen vom jetzigen Besitzer EMC für 2,1 Milliarden US-Dollar übernommen wurde. Im Vergleich lesen sich die Zahlungen der NSA an RSA Securtity als sehr niedrig. Allerdings habe die Abteilung, die BSafe entwickelte, im Jahr zuvor lediglich einen Umsatz von 27,5 Millionen US-Dollar gehabt, so Reuters. Damit habe die von der NSA gezahlte Summe ein Drittel des Umsatzes ausgemacht. RSA Security will keine Details zu Verträgen mit seinen Kunden veröffentlichen, schreibt das Sicherheitsunternehmen in seinem Dementi.

Fähigkeiten der NSA infrage gestellt

Indes äußern Kryptoexperten Zweifel an den Fähigkeiten der NSA-Entwickler. In einem Antrag plädiert Trevor Perrin dafür, den NSA-Mitarbeiter Kevin Igoe als Beisitzer aus dem Crypto Forum Research Group (CFRG) zu entfernen. Die CFRG berät unter anderem die Internet Engineering Task Force (IETF) beim Einsatz von Verschlüsselung als Internetstandard.

Igoe habe sich auffällig für den Einsatz für Dragonfly eingesetzt, ein Schlüsselaustauschprotokoll (Password-Authenticated Key Exchange, PAKE), das nach heftiger Kritik nicht mehr von der TLS-Arbeitsgruppe des Internet Engineering Task Force (IETF) weiterentwickelt wurde. Dragonfly verwendet ebenfalls elliptische Kurven. Unklar sei, warum sich ein solch erfahrener Kryptographieexperte wie Igoe für das fehlerbehaftete Dragonfly-Protokoll eingesetzt habe. Das IETF benötige aber Experten, die vertrauenswürdig seien, schreibt Perrin.


eye home zur Startseite
Anonymer Nutzer 23. Dez 2013

... von Snowden haben bisher immer die Wahrheit gesagt. Ich glaube RSA inkl. der...

Ketchupflasche 23. Dez 2013

Widersprüchliche Angaben aus den USA. Snowden würde angeblich nicht gefoltert werden...

pylaner 23. Dez 2013

Egal wer jetzt dazu was von sich gibt, Vertrauen ist was anderes und wurde mit der...



Anzeige

Stellenmarkt
  1. Allianz Deutschland AG, München-Unterföhring
  2. Robert Bosch GmbH, Abstatt
  3. T-Systems International GmbH, Berlin, Bonn
  4. über Hanseatisches Personalkontor München, Großraum München


Anzeige
Spiele-Angebote
  1. 16,99€
  2. (-55%) 17,99€
  3. 14,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

  1. Re: Ping-Zeiten

    Lasse Bierstrom | 01:11

  2. Re: Impfgegner nutzen Logik und IQ die...

    frostbitten king | 00:58

  3. wo ist das Problem?

    Psy2063 | 00:49

  4. Re: Material

    Psy2063 | 00:47

  5. Re: Endlich dem Trend gefolgt...

    Psy2063 | 00:44


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel