Manipulierter Sicherheitsstandard US-Behörde sucht Spuren der NSA-Saboteure

Die US-Behörde Nist beschließt Standards, unter anderem Grundlagen für Verschlüsselung. Nun warnt sie vor dem Einsatz eines seit Jahren etablierten Verfahrens: Es gibt Hinweise auf eine schwere Sicherheitslücke, eingebaut von der NSA.

Computernutzer: Der US-Geheimdienst NSA soll US-Sicherheitsstandards sabotiert haben
REUTERS

Computernutzer: Der US-Geheimdienst NSA soll US-Sicherheitsstandards sabotiert haben


Das US-Normungsinstitut Nist (National Institute of Standards and Technology) warnt vor einem eigenen Standard. In einer öffentlichen Erklärung raten die Experten dringend davon ab, ein 2006 genormtes Verfahren für einen Zufallszahlengenerator zu nutzen. Die Methode wird vor allem bei Verschlüsselungsverfahren genutzt.

Der Grund für diese Warnung ist pikant: Die "New York Times" berichtet unter Berufung auf NSA-Unterlagen, dass der US-Geheimdienst den Standard sabotiert hat, um Verschlüsselungen zu knacken.

Aus den von Edward Snowden offengelegten Geheimunterlagen geht laut "New York Times" hervor, dass die NSA den Standard SP 800-90A mit dem Ziel sabotierte, ein für die NSA-Experten nachvollziehbares Muster in scheinbar zufällige Zahlen zu schmuggeln. Ein solches Muster in einem nicht ganz zufälligen Zufallsgenerator könnte es der NSA ermöglichen, darauf aufbauende Verschlüsselungsstandards zu knacken. Laut dem Bericht hatte die NSA bei der Erarbeitung des Standards letztlich freie Hand.

Das US-Normungsinstitut Nist erwähnt in einer Stellungnahme zwar die NSA, geht aber überhaupt nicht auf die Vorwürfe ein. Man arbeite mit der NSA wegen der weithin anerkannten Expertise der Fachleute dort zusammen. Zudem sei das Nist dazu verpflichtet, die NSA zu konsultieren. Unabhängige Experten sehen den Vorgang kritischer. Der US-Informatikprofessor Matthew Green von der Johns Hopkins University schreibt, nun müsse die Mitarbeit der NSA an Verschlüsselungsstandards überprüft werden. Green: "Das Vertrauen wurde missbraucht."

Der Autor auf Facebook

lis/meu

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 33 Beiträge
Alle Kommentare öffnen
Seite 1
der_horst 11.09.2013
1. lanoitpo
Auf Deutsch heißt sowas "den Bock zum Gärtner machen", oder? Aber schön, daß auch amerikanische Behörden vom NSA genervt sind. Das Land läßt sich nur von Innen heraus ändern.
Obi-Wan-Kenobi 11.09.2013
2.
Zitat von sysopREUTERSDie US-Behörde Nist beschließt Standards, unter anderem Grundlagen für Verschlüsselung. Nun warnt sie vor dem Einsatz eines seit Jahren etablierten Verfahrens: Es gibt Hinweise auf eine schwere Sicherheitslücke, eingebaut von der NSA. http://www.spiegel.de/netzwelt/web/us-behoerde-fuerchtet-nsa-manipulation-an-zufallszahlengenerator-a-921570.html
Liebe Antiamerikanisten und USA-Basher der Nist, alles in Ordnung. Geheimdienste arbeiten eben im Geheimen und sammeln Informationen und weil sie das tun können auch SIE in Wohlstand und Freiheit leben. Wer nichts zu verbergen hat, hat auch nichts zu befürchten. Im übrigen hat der Chef des Bundeskanzleramtes, Pofalla, die NSA Affäre bereits für beendet erklärt. Mir ist deshalb nicht ganz klar, was sie mit dieser späten Diffamierung bezwecken wollen außer die USA in schlechtes Licht zu rücken. SCNR :-)
kaykr 11.09.2013
3. Alles io
Ich verstehe die ganze Aufregung über den Datenklau nicht. Unsere Regieruing sagt doch, es sei alles im Rahmen und kein Grund zur Aufregung. Selbst ausgewiesene Fachleute wie Herr Pofalla sind dieser Meinung. Da kann ich mich ja auch wieder hinlegen und weiter schlafen.
cosy-ch 11.09.2013
4. Lieber @Obi-Wan-Kenobi
Die NIS ist wiie die deutsche DIN . Da geht es absolut nicht um Bashing. Die tun nur ihre Pflicht. Genau so, wie wenn Audi bemerken würde, dass in allen A6 die Airbags nicht losgehen, wenn der crash von rechts kommt. Da machen sie auch einen Aufruf an die Oeffentlichkeit. Oder Boeing mit ihrem Dreamliner 787. Verstanden??
indianerfischer 11.09.2013
5. Weil es keine Geheimnisse mehr gibt
Finde es auch etwas einfach immer nur auf die bösen Geheimdienste zu schimpfen. Inzwischen müsste doch jeder wissen, dass keine Daten im Netz mehr sicher sind. Auch viele private Firmen sind sehr interessiert an unseren Daten. Sehr treffend in einem Video zusammengefasst von Heinrich von Handzahm: http://youtu.be/ZRv6h41wbaw
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.