Manipulierter Sicherheitsstandard: US-Behörde sucht Spuren der NSA-Saboteure

Erstveröffentlicht: 
11.09.2013

Die US-Behörde Nist beschließt Standards, unter anderem Grundlagen für Verschlüsselung. Nun warnt sie vor dem Einsatz eines seit Jahren etablierten Verfahrens: Es gibt Hinweise auf eine schwere Sicherheitslücke, eingebaut von der NSA.

 

Das US-Normungsinstitut Nist (National Institute of Standards and Technology) warnt vor einem eigenen Standard. In einer öffentlichen Erklärung raten die Experten dringend davon ab, ein 2006 genormtes Verfahren für einen Zufallszahlengenerator zu nutzen. Die Methode wird vor allem bei Verschlüsselungsverfahren genutzt.

Der Grund für diese Warnung ist pikant: Die "New York Times" berichtet unter Berufung auf NSA-Unterlagen, dass der US-Geheimdienst den Standard sabotiert hat, um Verschlüsselungen zu knacken.

Aus den von Edward Snowden offengelegten Geheimunterlagen geht laut "New York Times" hervor, dass die NSA den Standard SP 800-90A mit dem Ziel sabotierte, ein für die NSA-Experten nachvollziehbares Muster in scheinbar zufällige Zahlen zu schmuggeln. Ein solches Muster in einem nicht ganz zufälligen Zufallsgenerator könnte es der NSA ermöglichen, darauf aufbauende Verschlüsselungsstandards zu knacken. Laut dem Bericht hatte die NSA bei der Erarbeitung des Standards letztlich freie Hand.

Das US-Normungsinstitut Nist erwähnt in einer Stellungnahme zwar die NSA, geht aber überhaupt nicht auf die Vorwürfe ein. Man arbeite mit der NSA wegen der weithin anerkannten Expertise der Fachleute dort zusammen. Zudem sei das Nist dazu verpflichtet, die NSA zu konsultieren. Unabhängige Experten sehen den Vorgang kritischer. Der US-Informatikprofessor Matthew Green von der Johns Hopkins University schreibt, nun müsse die Mitarbeit der NSA an Verschlüsselungsstandards überprüft werden. Green: "Das Vertrauen wurde missbraucht."