Zur NSA-Aff\u00e4re haben wir ja schon viel geh\u00f6rt \u2013 und es gab immer wieder Ger\u00fcchte und Vermutungen, dass die NSA gezielt Sicherheitsprodukte mit Backdoors ausstattet, um verschl\u00fcsselte Nachrichten und Dokumente mitlesen zu k\u00f6nnen. Jetzt gibt es neue Informationen.<\/p>\n
<\/p>\n
Zur sicheren Verschl\u00fcsselung von Nachrichten werden RSA-Algorithmen und Schl\u00fcssel verwendet, die nur schwer zu knacken sein sollen. Voraussetzung ist die Verwendung von Zufallszahlen, die dann bei der Verschl\u00fcsselung dazu f\u00fchren, dass die Entschl\u00fcsselung der Daten ohne bekannten Schl\u00fcssel enorme Rechenleistung ben\u00f6tigt \u2013 so dass das Knacken der Verschl\u00fcsselung Jahre oder zumindest Monate braucht.<\/p>\n
Erfolgt die Generierung von Zufallszahlen aber nicht mehr zuf\u00e4llig, sondern liefern die Algorithmen wiederkehrende Zahlenfolgen, sinkt der Aufwand zur Entschl\u00fcsselung solcher Nachrichten und man kann ggf. binnen kurzer Zeit die Nachrichten mitlesen. Neben Implementierungs- und Designfehlern in diesen Random-Generatoren wurde in der Vergangenheit immer wieder spekuliert, dass im zur Implementierung benutzten Code sowie in den RSA-Verschl\u00fcsselungsalgorithmen gezielte Schwachstellen enthalten sind, die eine Entschl\u00fcsselung erm\u00f6glichen.<\/p>\n
Von Edward Snowden herausgegebene Dokumente zeigten, dass die NSA einen angreifbaren Algorithmus zum Berechnen von Zufallszahlen entwickelt hat, der quasi eine Backdoor zum Einbau in Verschl\u00fcsselungsprodukte erm\u00f6glicht. Der angreifbare Algorithmus wurde im RSA-Standard festgeschrieben und breit in Verschl\u00fcsselungsprodukten verwendet. Das Ganze wurde bereits im September 2013 von der New York Times berichtet.<\/p>\n
Die Nachrichtenagentur Reuters berichtete sp\u00e4ter, dass das RSA-Kryptosystem<\/a> wohl der bedeutendste Ansatzpunkt f\u00fcr die NSA war, um den angreifbaren Zufallszahlengenerator in der Industrie zu lancieren. Der Algorithmus steckt dabei in einem Software-Tool mit dem Namen Bsafe, welches in PCs und anderen Produkten h\u00e4ufig zur Erh\u00f6hung der Sicherheit gegen Aussp\u00e4hen von Daten durch Verschl\u00fcsselung von Informationen eingesetzt wird.<\/p>\n Nun berichtet Reuters in diesem Artikel<\/a>, dass die RSA-Organisation 10 Millionen Dollar von der NSA erhalten habe, um den NSA-Algorithmus zur Berechnung von Zufallszahlen im Verschl\u00fcsselungsverfahren sowie in Bsafe festzuschreiben. Diese Erkenntnis schockte nat\u00fcrlich die Sicherheitsexperten, da Verschl\u00fcsselungsmethoden unter dieser Pr\u00e4misse Schall und Rauch sind. Das Ganze zeigt aber auch, wie weit das ganze System zwischenzeitlich unterwandert und korrumpiert ist.<\/p>\n Besonders pikant: Reuters schreibt, dass RSA zwischenzeitlich vom Speicherspezialisten EMC (der auch VMware aufgekauft hat) \u00fcbernommen wurde. Die 10 Millionen US $ von der NSA machen einen Gro\u00dfteil der Einnahmen aus, die RSA im Vorjahr als Lizenzeinnahmen generiert hat. Weder von der NSA noch von EMC gibt es, laut Reuters, irgend eine Stellungnahme zu diesem Bericht.<\/p>\n Die umfangreichen Einzelheiten k\u00f6nnte ihr hier im Reuters-Bericht nachlesen<\/a>. Fazit ist, dass z.Z. praktisch keine, f\u00fcr Privatleute und Firmen zug\u00e4ngliche, Verschl\u00fcsselungsmethode als unkomprimiert angesehen werden kann. Von daher bin ich gespannt, ob irgend etwas bei dem im Artikel Crowdfunding erm\u00f6glicht TrueCrypt Sicherheitsaudit<\/a> erw\u00e4hnten Audit herauskommt. Denn in TrueCrypt l\u00e4sst sich auch eine RSA-Verschl\u00fcsselung verwenden.<\/p>\n