Backdoor: RSA soll von der NSA 10 Millionen US-Dollar bekommen haben, um schwache Security-Technologie anzupreisen

2 Kommentare Autor: Jürgen (jdo)

Matrix Teaser 150x150Oha, da wird sich RSA Security in nächster Zeit aber einige unangenehme Fragen von Kunden gefallen lassen müssen. Reuters hat eine weitere Bombe aus dem Buch “1000 und keiner lacht (mehr)” des Whistleblowers Edward Snowden platzen lassen. Eine der einflussreichsten Computer-Firmen hinsichtlich Security hat sich angeblich von der NSA mit zehn Millionen US-Dollar kaufen lassen.

Die NSA hat wohl eine Formel entwickelt und verbreitet, mit der sich zufällige Zahlen generieren lassen, um eine so genannte Backdoor in Kryptografie-Produkten zu erschaffen. Das hatte die New York Times bereits im September berichtet. Mit BSafe wurde RSA zum größten Verbreiter.

10 Millionen US-Dollar soll RSA von der NSA eingestrichen haben, um den anfälligen Algorithmus für die Kreation von Zufallszahlen als Standard-Methode in BSafe zu benutzen. Reuters berichtet, dass diese Zahl etwas mickrig erscheint. Allerdings ist es ein Drittel der Einkünfte für die spezielle Abteilung in diesem Jahr.

Dabei dachte man bisher, dass RSA zu den guten Jungs gehört. Immer hatte man Privatsphäre und Security gepredigt. Seitdem das Ding mit der Formel publik wurde, hat RSA (mittlerweile zu EMC gehörend) abgeraten, diese zu benutzen.

Sowohl RSA als auch EMC wollten sich nicht direkt zu den Vorwürfen äußern. In einer Stellungnahme sagte RSA, dass man immer im besten Interesse der Kunde handle und man unter keinen Umständen Backdoors in den eigenen Produkten erschaffe oder aktiviere. Man entscheide selbst, was in den RSA-Produkten vorhanden ist.

Dass die NSA einen Kommentar verweigert, dürfte nicht überraschend sein.

Der angebliche Deal mit RSA zeigt weiter, wie die NSA systematische Security-Tools aufweichen oder aushebeln will. Enthüllte Dokumente, die sich “commercial relationships” nennen, sollte bei diesem Ziel helfen. Firmennamen hatte es allerdings bisher keine gegeben.

Auch aus den eigenen Reihen bekommt die NSA langsam Druck. Das Weiße Haus hatte eine Sondergruppe beauftragt, um die Schnüffeleien zu untersuchen. Man kam zu dem Entschluss, dass “Verschlüsslung eine essentielle Basis für das Vertrauen in das Internet” ist. Die NSA solle sofort alle Aktivitäten einstellen, dies zu untergraben. Da die Untersuchung von der Regierung in Auftrag gegeben wurde, ist das nun eine echt blöde Situation. Man hat sich hier vielleicht etwas anderes versprochen.

Es gibt auch Aussagen, dass RSA von der Regierung in die Irre geführt wurde. Ihnen sei die Formel als technologischer Fortschritt verkauft worden. RSA soll nichts davon gewusst haben, dass die Regierung die Verschlüsselung knacken kann.




 Alle Kommentare als Feed abonnieren

2 Kommentare zu “Backdoor: RSA soll von der NSA 10 Millionen US-Dollar bekommen haben, um schwache Security-Technologie anzupreisen”

  1. Ettore Atalan says:

    Wen überrascht das?

    Alle US-amerikanischen Firmen müssen mit US-Geheimdiensten kooperieren. Spätestens wenn ein National Security Letter den US-Firmen zugestellt wird, müssen diese handeln.

  2. Georg says:

    Durch die von meinem Vorposter erwähnten Letters kann die NSA sowieso agieren wie ein Sonnenkönig, was soll die RSA da machen? Es ist aber beschämend für dsa Unternehmen, dass Sie gerade als Angehörige dieser Branche einfach so eingeknickt sind und nicht mal ein "ungewollter", anonymer Leak passiert ist. Hoffentlich kauft niemand mehr bei diesem geldgeilen Saftladen, sie haben ja deutlich gezeigt, welchen finanziellen Wert die versammelte Kundschaft hat. Boykottieren und in die Pleite treiben!