“Exclusive: Secret contract tied NSA and security industry pioneer” – laut dieser am Freitag von Reuters herausgegebenen Agenturmeldung soll die NSA der Verschlüsselungsfirma RSA (deren Algorithmus zum Austausch von Schlüsseln etwa beim Online-Einkauf und auch überall sonst verwendet wird) 10 Millionen Dollar bezahlt haben, dafür dass sie in einem Algorithmus zur Erzeugung zufälliger Primzahlen in Bsafe (einer eigentlich der “Abhörsicherheit” von PCs dienenden Software) eine “Hintertür” einbaut. Letzteres war schon seit Snowden bekannt gewesen, die neue Enthüllung jetzt sind die geflossenen 10 Millionen Dollar. (Vielleicht keine so ganz grosse Summe, aber nun fragt man sich natürlich, ob das die einzige Zahlung in einem solchen Zusammenhang gewesen sein sollte.) RSA hatte – schon im September – empfohlen, Bsafe nicht mehr zu nutzen.
Mehr Einzelheiten in der Reuters-Meldung.
Detailliertere Beschreibungen:
– The Many Flaws of Dual_EC_DRBG
– The NSA back door to NIST
via Not even wrong
NB: Überschrift nachträglich geändert, siehe Nachträge im Kommentarteil.
Kommentare (18)