RSA widerspricht Hintertür-Vorwurf vehement
23. Dez. 2013, 14:04
| 0 KommentareDas Sicherheitsunternehmen wehrt sich gegen die Anschuldigung, im Auftrag des US-Geheimdienstes NSA eine Hintertür in die eigene Software eingebaut zu haben.
"Wir stellen kategorisch fest, dass wir niemals einen Vertrag eingegangen sind, um die Produkte von RSA zu schwächen oder potenzielle "Hintertüren" in unsere Produkte zum Gebrauch durch irgendjemanden eingebaut zu haben", schreibt das Sicherheitsunternehmen RSA in einem
Blogeintrag. Dem Unternehmen wurde vor Kurzem vorgehalten, 10 Millionen Dollar vom US-Geheimdienst NSA erhalten zu haben, um das von der NSA entwickelte Verschlüsselungssystem Dual_EC_DRBG in seiner Software einzusetzen.
RSA gibt zu, den Algorithmus Dual_EC_DRBG in seinem BSAFE-Toolkit seit 2004 angeboten zu haben. Dieser sei jedoch nur eine von mehreren möglichen Verschlüsselungsalgorithmen gewesen. Nachdem das National Institute of Standards and Technology den Algorithmus 2013 als nicht empfehlenswert eingestuft hatte, habe man dies den Kunden mitgeteilt und sich an der öffentlichen Diskussion darüber beteiligt.
Dass Dual_EC_DRBG von der NSA manipuliert wurde, geht aus Dokumenten hervor, die von Edward Snowden enthüllt wurden. Demnach habe der Geheimdienst 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst, um dort ein leicht zu knackendes Verfahren einzuschleusen.
Mehr Infos bekommt ihr auf der
Fz