Netzpolitik
21.12.2013

NSA zahlte zehn Millionen US-Dollar für Krypto-Backdoor

Die NSA zahlte RSA zehn Millionen US-Dollar, damit ein bestimmtes Verschlüsselungssystem vom Geheimdienst als Kern der RSA-Sicherheitssoftware Bsafe eingesetzt wird.

Die RSA hatte bereits im September nach den Enthüllungen über Spähaktionen der NSA eine Warnung zu ihrer Software Bsafe veröffentlicht. Nun veröffentliche die Nachrichtenagentur Reuters eine Meldung, wonach das von der NSA entwickelte Verschlüsselungssystem Dual_EC_DRBG in der RSA-Bsafe-Bibliothek eingesetzt wird.

In der Software Bsafe sei ein Werkzeug zur Generierung von Zufallszahlen enthalten, die auf einer von der NSA mitentwickelten schwachen Formel basiere, erklärte das Unternehmen im September. Möglicherweise hat sich die NSA mit dem von ihr entwickelten Zufallsgenerator eine Hintertür geschaffen, um verschlüsselte Verbindungen ausspähen zu können.

Geld geflossen

Im September hatte die „New York Times“ unter Berufung auf Dokumente des früheren NSA-Mitarbeiters Edward Snowden berichtet, dass der Geheimdienst 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst habe, um dort ein leicht zu knackendes Verfahren einzuschleusen. Bisher war jedoch unbekannt, dass die Firma RSA zehn Millionen Dollar dafür erhalten haben soll, dass sie den NSA-Zufallsgenerator als bevorzugtes Instrument in der Bsafe-Software einsetzt.

Diese Vereinbarung wurde nunmehr von zwei Informanten bestätigt, die mit dem Geschäft vertraut sind. Die Summe entspricht mehr als einem Drittel des Umsatzes der entsprechenden RSA-Abteilung im gesamten vorigen Jahr, wie aus Bilanzunterlagen hervorgeht.

RSA, ein Tochterunternehmen des Computertechnik-Konzerns EMC Corp, lehnte eine Stellungnahme zu diesen neuen Informationen ab. Es erklärte, RSA handle immer im besten Interesse seiner Kunden und habe niemals irgendwelche Hintertüren in seinen Produkten entwickelt oder ermöglicht. Die NSA wollte sich überhaupt nicht äußern.