Netzpolitik 11.09.2013

NSA entwickelte Verschlüsselungs-Standard mit Backdoor

Wie die New York Times berichtet, wurde ein vom US-Institut für Standardisierung eingeführter Algorithmus in Wahrheit von der NSA entwickelt – samt Backdoor.

Vor kurzem wurde durch die Snowden-Dokumente bekannt, dass für die NSA die meisten Web-Verschlüsselungen kein Hindernis darstellen. Jetzt berichtet die New York Times, was der mögliche Grund dafür sein könnte.

Das US National Institute of Standards and Technology (NIST) hat 2006 den Standard Dual_EC_DRGB zur Erstellung von Zufallszahlen eingeführt. Der Standard wurde später auch ISO zertifiziert - der Internationalen Organisation für Normung gehören 163 Länder an.

Das Generieren von Zufallszahlen ist ein wesentlicher Bestandteil von für Verschlüsselungen. Werden die Zahlen nicht völlig zufällig gewählt, kann aus dem Muster ein Schlüssel zum Decodieren der Inhalte erstellt werden.

Backdoor

Laut den Snowden-Dokumenten ist dies bei Dual_EC_DRGB der Fall. Wie die New York Times berichtet, war die NSA bei der Entwicklung des Standards nicht nur in beratender Rolle tätig, sondern hat ihn gänzlich selbst programmiert und nachher auf die ISO-Zertifizierung gedrängt. Bei dem Standard wurde gezielt eine Schwachstelle eingearbeitet, die jetzt als Backdoor fungiert, um Verschlüsselung zu knacken. Die Schwachstelle wurde bereits 2007 von Sicherheitsforschern bemerkt, aber nie behoben.

Die NIST will bislang nicht bestätigen, dass sich in Dual_EC_DRGB eine Backdoor befindet und auch nicht, dass die NSA mehr als nur Berater bei der Entwicklung war. Gleichzeitig bemüht sie sich um Schadensbegrenzung und rät davon ab, den Standard zu nutzen.

( futurezone ) Erstellt am 11.09.2013