Bericht: Sicherheitsdienstleister RSA erhielt Millionen von der NSA

Die heutige EMC-Tochter widerspricht der Meldung von Reuters allerdings "kategorisch". Sie hat nie ein Geheimnis aus ihrer Zusammenarbeit mit dem Geheimdienst gemacht, aber keine Lücken eingebaut. Insbesondere geht es um eine im September durch Snowden-Dokumente bekannt gewordene Hintertür.

Der Sicherheits- und Verschlüsselungsspezialist RSA hat einem Bericht von Reuters zufolge 10 Millionen Dollar vom US-Auslandsgeheimdienst National Security Agency (NSA) erhalten. Auf diese Weise soll es zu der im September bekannt gewordenen fehlerhaften Implementierung von RSA-Tokens gekommen sein, auf die von Edward Snowden verfügbar gemachte Unterlagen der NSA hinwiesen.

RSA Security

Die heutige EMC-Tochter RSA bestreitet den Vorwurf „kategorisch“, während Reuters sich auf zwei anonyme Informanten beruft. Das Geld wurde ihnen zufolge dafür überwiesen, dass RSA eine Hintertür in sein Verschlüsselungsprodukt BSafe einbaut.

„Jetzt wissen wir, dass RSA bestochen wurde“, kommentiert der Sicherheitsexperte Bruce Schneier, der an der Analyse der Snowden-Dokumente mitgearbeitet hatte. „Ich würde ihnen ganz sicher nicht mehr vertrauen, trotz aller Aussagen, dass die Sicherheit des Kunden an erster Stelle steht.“

Schneier erinnert an die Vorgeschichte. So hatte RSA in den Neunzigerjahren wesentlich dazu beigetragen, um Regierungspläne zu stoppen, die vorsahen, jeden Rechner durch einen Chip eindeutig identifizierbar zu machen. Seine Algorithmen aber seien ebenso schon Hackern zum Opfer gefallen wie die des Schwesterunternehmens Verisign.

Die Veröffentlichung von Reuters sieht Schneier als besonders interessant an, was die Taktiken der NSA angeht. „Glauben Sie, dass die in der Geschichte ihres Betriebs nur eine Firma bestochen haben? Noch wissen wir nicht, wer in diesem Drama alles mitspielt. Darum weiß man nicht, wem man noch vertrauen kann.“ Große Anbieter von Verschlüsselungssystemen sind neben RSA noch McAfee, Microsoft und Symantec.

In der Stellungnahme von RSA heißt es: „Wir haben sowohl als Anbieter von Sicherheitslösungen wie auch als aktives Mitglied der Security-Community mit der NSA zusammengearbeitet. Daraus haben wir nie ein Geheimnis gemacht, sondern vielmehr selbst explizit darauf hingewiesen. Unser ausdrückliches Ziel war es immer, die Sicherheit sowohl von Firmen als auch der Regierung zu erhöhen.“ In der Folge weist RSA die erhobenen Vorwürfe einzeln zurück, darunter den, einen fehlerhaften Generator von Zufallszahlen in seine Verschlüsselungsbibliotheken eingebaut zu haben.

Im September hatte RSA vor dem Einsatz des eigenen Produkts gewarnt, nachdem Zeitungen auf Schwächen im Algorithmus von BSafe hingewiesen hatten. Damals glaubte man, die an der Entwicklung des Algorithmus beteiligte NSA habe ihren Einfluss genutzt, um erst die Technik zu schwächen und anschließend das geschwächte Verfahren standardisieren zu lassen.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: National Security Agency, Politik, RSA, Verschlüsselung, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Bericht: Sicherheitsdienstleister RSA erhielt Millionen von der NSA

Kommentar hinzufügen
  • Am 6. März 2014 um 21:43 von Silie

    So siehts wohl aus. Bleibt nur quelloffene Software. Wie siehts denn aber mit Ubuntu aus – wer glaubt ernsthaft, ein Shutterworth könnte sich gegen die NSA zur Wehr setzen (wollen)?

  • Am 24. Dezember 2013 um 13:32 von Frank Furter

    Wem kann man überhaupt noch trauen?
    Wissen wir immer alle ganz genau, was uns da als „wichtiges Sicherheitsupdate“ auf den Rechnern installiert wird?

    Wenn man Sicherheit und Datenschutz ernst nimmt und keine Backdoors haben will, bleiben ja nur noch quelloffene Programme und Anwendungen übrig…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *