Das Sicherheitsunternehmen RSA ist mit schweren Vorwürfen konfrontiert.

© Reuters/CHRIS HELGREN

Geheimdienst-Überwachung
12/23/2013

RSA widerspricht Hintertür-Vorwurf vehement

Das Sicherheitsunternehmen wehrt sich gegen die Anschuldigung, im Auftrag des US-Geheimdienstes NSA eine Hintertür in die eigene Software eingebaut zu haben.

"Wir stellen kategorisch fest, dass wir niemals einen Vertrag eingegangen sind, um die Produkte von RSA zu schwächen oder potenzielle 'Hintertüren' in unsere Produkte zum Gebrauch durch irgendjemanden eingebaut zu haben", schreibt das Sicherheitsunternehmen RSA in einem Blogeintrag. Dem Unternehmen wurde vor Kurzem vorgehalten, 10 Millionen Dollar vom US-Geheimdienst NSA erhalten zu haben, um das von der NSA entwickelte Verschlüsselungssystem Dual_EC_DRBG in seiner Software einzusetzen.

RSA gibt zu, den Algorithmus Dual_EC_DRBG in seinem BSAFE-Toolkit seit 2004 angeboten zu haben. Dieser sei jedoch nur eine von mehreren möglichen Verschlüsselungsalgorithmen gewesen. Nachdem das National Institute of Standards and Technology den Algorithmus 2013 als nicht empfehlenswert eingestuft hatte, habe man dies den Kunden mitgeteilt und sich an der öffentlichen Diskussion darüber beteiligt.

Dass Dual_EC_DRBG von der NSA manipuliert wurde, geht aus Dokumenten hervor, die von Edward Snowden enthüllt wurden. Demnach habe der Geheimdienst 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst, um dort ein leicht zu knackendes Verfahren einzuschleusen.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.