1880236

NSA soll RSA 10 Mio. Dollar für Verschlüsselungshintertür gezahlt haben

23.12.2013 | 17:02 Uhr |

Das Sicherheitsunternehmen RSA soll vom US-Geheimdienst NSA 10 Millionen US-Dollar für die Verbreitung einer unsicheren Verschlüsselung bekommen haben.

Am Wochenende enthüllte die Nachrichtenagentur Reuters neue Details aus dem Dokumenten-Fundus von Whistleblower Edward Snowden. So soll die NSA dem Sicherheitsunternehmen RSA 10 Millionen US-Dollar für die Verbreitung einer unsicheren Verschlüsselungsmethode gezahlt haben. Im Rahmen der Vereinbarung soll RSA einen manipulierten Zufallszahlen-Generator ins Kryptographie-Programm Bsafe aufgenommen und als Standard-Einstellung an Kunden ausgeliefert haben.

Der verwendete Algorithmus Dual EC DRBG (Dual Elliptic Curve Deterministic Random Bit Generation) wurde von der NSA entwickelt. Vermutungen, dass der Zufallsgenerator über eine mathematische Hintertür verfügt, bestehen bereits seit über sechs Jahren. Die New York Times mutmaßte zudem im September, dass der US-Geheimdienst absichtlich eine Schwachstelle im Algorithmus integriert habe.

NSA speichert täglich 5 Milliarden Handy-Standortdaten weltweit

RSA wehrt sich indes vehement gegen die Vorwürfe. Man habe zwar mit der NSA zusammengearbeitet, jedoch sei das Ziel dieser Kooperation die Stärkung der kommerziellen und der Regierungssicherheit gewesen. Dabei habe der Konzern weder fragwürdige Verträge mit dem Geheimdienst geschlossen, noch Hintertüren in seine Software eingebaut.

0 Kommentare zu diesem Artikel
1880236