US-Regierung verlangte laut RSA-Chef Lücke in Verschlüsselung

27. Februar 2014, 09:11
12 Postings

Microsoft dementiert indes Hintertüren in eigenen Produkten

RSA-Vorstand Art Coviello hat sich bei einer Ansprache auf der RSA-eigenen Konferenz erstmals über die unterstellte Zusammenarbeit zwischen seinem Unternehmen und dem US-Geheimdienst NSA geäußert. Coviello meinte, dass die Kooperation mit der NSA "seit einem guten Jahrzehnt öffentlich bekannt ist". Er sehe darin auch kein Problem. In seiner Rede ignoriert Coviello allerdings Vorwürfe, wonach sein Unternehmen für die Zusammenarbeit rund 10 Millionen Dollar erhalten habe.

US-Regierung war größter Kunde

Über den geschwächten Algorithmus Dual_EC_DRBG, der eine Lücke in RSAs Produkten darstellte, meint Coviello nonchalant: „Die US-Regierung verlangte diesen Algorithmus. Sie war damals unser größter Kunde und wir taten, was der Kunde wünschte." Man habe die Kunden benachrichtigt, als die Lücke öffentlich bekannt wurde.

Coviello: "Zweiteilung der NSA"

Coviello plädierte laut heise in seiner Rede für eine Zweiteilung der NSA: Es solle einen Geheimdienst geben, der sich um Lauschangriffe und andere Offensivaktionen kümmere, ein zweiter Dienst solle für Landesverteidigung zuständig sein. Mit letzterem könnten IT-Firmen bedenkenlos kooperieren.

Microsoft: "Wirtschaftlicher Selbstmord"

Microsoft Sicherheitschef Scott Charney, der nach Coviello sprach, wies Vorwürfe  etwaiger Hintertüren in Microsoft-Produkten aufs Schärfste zurück. Ohne Rücksicht auf Gastgeber RSA nannte Charney absichtliche Lücken einen "wirtschaftlicher Selbstmord". Gerüchte, demzufolge der Registryschlüssel "NSAKey" eine solche Hintertür sei, begegnete Charney mit Humor: "Glauben Sie ernsthaft, dass wir eine geheime Hintertür in unseren Code schmuggeln und das Ding dann NSA-Key nennen?" (fsc, derStandard.at, 27.2.2014)

Links:

heise

  • RSA: Die Zusammenarbeit mit der NSA sei seit "zehn Jahren öffentlich bekannt"
    foto: ap/patrick semansky

    RSA: Die Zusammenarbeit mit der NSA sei seit "zehn Jahren öffentlich bekannt"

Share if you care.