Das Sicherheitsunternehmen RSA ist mit schweren Vorwürfen konfrontiert.
Das Sicherheitsunternehmen RSA ist mit schweren Vorwürfen konfrontiert.
© Reuters/CHRIS HELGREN

Geheimdienst-Überwachung

RSA widerspricht Hintertür-Vorwurf vehement

"Wir stellen kategorisch fest, dass wir niemals einen Vertrag eingegangen sind, um die Produkte von RSA zu schwächen oder potenzielle 'Hintertüren' in unsere Produkte zum Gebrauch durch irgendjemanden eingebaut zu haben", schreibt das Sicherheitsunternehmen RSA in einem Blogeintrag. Dem Unternehmen wurde vor Kurzem vorgehalten, 10 Millionen Dollar vom US-Geheimdienst NSA erhalten zu haben, um das von der NSA entwickelte Verschlüsselungssystem Dual_EC_DRBG in seiner Software einzusetzen.

RSA gibt zu, den Algorithmus Dual_EC_DRBG in seinem BSAFE-Toolkit seit 2004 angeboten zu haben. Dieser sei jedoch nur eine von mehreren möglichen Verschlüsselungsalgorithmen gewesen. Nachdem das National Institute of Standards and Technology den Algorithmus 2013 als nicht empfehlenswert eingestuft hatte, habe man dies den Kunden mitgeteilt und sich an der öffentlichen Diskussion darüber beteiligt.

Dass Dual_EC_DRBG von der NSA manipuliert wurde, geht aus Dokumenten hervor, die von Edward Snowden enthüllt wurden. Demnach habe der Geheimdienst 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst, um dort ein leicht zu knackendes Verfahren einzuschleusen.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare