Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Manipulierter Sicherheitsstandard: US-Behörde sucht Spuren der NSA-Saboteure

Computernutzer: Der US-Geheimdienst NSA soll US-Sicherheitsstandards sabotiert haben Zur Großansicht
REUTERS

Computernutzer: Der US-Geheimdienst NSA soll US-Sicherheitsstandards sabotiert haben

Die US-Behörde Nist beschließt Standards, unter anderem Grundlagen für Verschlüsselung. Nun warnt sie vor dem Einsatz eines seit Jahren etablierten Verfahrens: Es gibt Hinweise auf eine schwere Sicherheitslücke, eingebaut von der NSA.

Das US-Normungsinstitut Nist (National Institute of Standards and Technology) warnt vor einem eigenen Standard. In einer öffentlichen Erklärung raten die Experten dringend davon ab, ein 2006 genormtes Verfahren für einen Zufallszahlengenerator zu nutzen. Die Methode wird vor allem bei Verschlüsselungsverfahren genutzt.

Der Grund für diese Warnung ist pikant: Die "New York Times" berichtet unter Berufung auf NSA-Unterlagen, dass der US-Geheimdienst den Standard sabotiert hat, um Verschlüsselungen zu knacken.

Aus den von Edward Snowden offengelegten Geheimunterlagen geht laut "New York Times" hervor, dass die NSA den Standard SP 800-90A mit dem Ziel sabotierte, ein für die NSA-Experten nachvollziehbares Muster in scheinbar zufällige Zahlen zu schmuggeln. Ein solches Muster in einem nicht ganz zufälligen Zufallsgenerator könnte es der NSA ermöglichen, darauf aufbauende Verschlüsselungsstandards zu knacken. Laut dem Bericht hatte die NSA bei der Erarbeitung des Standards letztlich freie Hand.

Das US-Normungsinstitut Nist erwähnt in einer Stellungnahme zwar die NSA, geht aber überhaupt nicht auf die Vorwürfe ein. Man arbeite mit der NSA wegen der weithin anerkannten Expertise der Fachleute dort zusammen. Zudem sei das Nist dazu verpflichtet, die NSA zu konsultieren. Unabhängige Experten sehen den Vorgang kritischer. Der US-Informatikprofessor Matthew Green von der Johns Hopkins University schreibt, nun müsse die Mitarbeit der NSA an Verschlüsselungsstandards überprüft werden. Green: "Das Vertrauen wurde missbraucht."

Der Autor auf Facebook

lis/meu

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 33 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. lanoitpo
der_horst 11.09.2013
Auf Deutsch heißt sowas "den Bock zum Gärtner machen", oder? Aber schön, daß auch amerikanische Behörden vom NSA genervt sind. Das Land läßt sich nur von Innen heraus ändern.
2.
Obi-Wan-Kenobi 11.09.2013
Zitat von sysopREUTERSDie US-Behörde Nist beschließt Standards, unter anderem Grundlagen für Verschlüsselung. Nun warnt sie vor dem Einsatz eines seit Jahren etablierten Verfahrens: Es gibt Hinweise auf eine schwere Sicherheitslücke, eingebaut von der NSA. http://www.spiegel.de/netzwelt/web/us-behoerde-fuerchtet-nsa-manipulation-an-zufallszahlengenerator-a-921570.html
Liebe Antiamerikanisten und USA-Basher der Nist, alles in Ordnung. Geheimdienste arbeiten eben im Geheimen und sammeln Informationen und weil sie das tun können auch SIE in Wohlstand und Freiheit leben. Wer nichts zu verbergen hat, hat auch nichts zu befürchten. Im übrigen hat der Chef des Bundeskanzleramtes, Pofalla, die NSA Affäre bereits für beendet erklärt. Mir ist deshalb nicht ganz klar, was sie mit dieser späten Diffamierung bezwecken wollen außer die USA in schlechtes Licht zu rücken. SCNR :-)
3. Alles io
kaykr 11.09.2013
Ich verstehe die ganze Aufregung über den Datenklau nicht. Unsere Regieruing sagt doch, es sei alles im Rahmen und kein Grund zur Aufregung. Selbst ausgewiesene Fachleute wie Herr Pofalla sind dieser Meinung. Da kann ich mich ja auch wieder hinlegen und weiter schlafen.
4. Lieber @Obi-Wan-Kenobi
cosy-ch 11.09.2013
Die NIS ist wiie die deutsche DIN . Da geht es absolut nicht um Bashing. Die tun nur ihre Pflicht. Genau so, wie wenn Audi bemerken würde, dass in allen A6 die Airbags nicht losgehen, wenn der crash von rechts kommt. Da machen sie auch einen Aufruf an die Oeffentlichkeit. Oder Boeing mit ihrem Dreamliner 787. Verstanden??
5. Weil es keine Geheimnisse mehr gibt
indianerfischer 11.09.2013
Finde es auch etwas einfach immer nur auf die bösen Geheimdienste zu schimpfen. Inzwischen müsste doch jeder wissen, dass keine Daten im Netz mehr sicher sind. Auch viele private Firmen sind sehr interessiert an unseren Daten. Sehr treffend in einem Video zusammengefasst von Heinrich von Handzahm: http://youtu.be/ZRv6h41wbaw
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: