NSA-Skandal

Neue Enthüllungen in Spionage-Affäre

Neue Berichte aus den Dokumenten von Whistleblower Edward Snowden legen nahe, dass die NSA zehn Millionen US-Dollar an eine Firma für Sicherheits-Software zahlte, um eine Backdoor in ein Entwickler-Tool einzubauen.

Spionage-Affäre: Die NSA zahlte zehn Millionen US-Dollar für einen Backdoor.

© JiSIGN - Fotolia.com

Spionage-Affäre: Die NSA zahlte zehn Millionen US-Dollar für einen Backdoor.

Die Enthüllungen um den NSA-Skandal nehmen kein Ende: So wurde dank der Snowden-Dokumente nun bekannt, dass der Geheimdienst zehn Millionen US-Dollar an die RSA Security, den wichtigsten US-Anbieter für Sicherheitssoftware, gezahlt hat. Damit sollte sichergestellt werden, dass der umstrittene Zufallsszahlengenerator "Dual_EC_DRBG" im Tool "BSafe" implementiert wird.

Brisant ist vor allem, dass die NSA diesen Generator komplett selbst entwickelt hat und sich damit leicht Zugriff auf die vielen PCs, die dieses Tool nutzen, verschafft haben könnte. Weder die NSA noch die RSA wollten bislang dazu einen Kommentar abgeben, doch die massive Kritik am Unternehmen zwang letztere dazu, eine Stellungnahme abzugeben:

RSA handelt stets im besten Interesse seiner Kunden und würde unter keinen Umständen jemals eine Hintertür in seine Produkte einbauen oder die Verwendung einer solchen erlauben.
Stellungnahme der RSA Security

Noch im September 2013 warnte die US-Behörde National Institute of Standards and Technology (NIST) davor, diesen Generator zu verwenden. Selbst die RSA übernahm kurze Zeit später diese Einschätzung. Bereits seit 2007 wird in Fachkreisen darüber spekuliert, ob Dual_EC_DRGB eine Sicherheitslücke darstellt.

Mehr zum Thema

Prism: Snowden wirft Microsoft vor, mit der NSA zu arbeiten.
Edward Snowdens Enthüllungen

Edward Snowden sagt, dass Microsoft mit der NSA direkt kooperiert. Die Behörde hätte direkten Zugriff auf E-Mails, Chats und VoIP- sowie…
Überwachung: XKeyscore-Quellcode beweist NSA-Spionage in Deutschland
NSA-Spionage

Der Quellcode des NSA-Überwachungsprogramms XKeyscore liegt NDR und WDR vor. Daraus geht hervor, wie gezielt die NSA Spionage in Deutschland…
David Cameron
WhatsApp, iMessage & Co.

Der britische Premierminister David Cameron will Ende-zu-Ende-Verschlüsselung und damit auch Message-Dienste, wie WhatsApp und iMessage, die diese…
Symbolbild: Sicherheit
Free Proxy als Sicherheitsrisiko

Vorsicht beim Einsatz eines kostenlosen Proxy-Servers. Viele Einträge in verlockenden Free-Proxy-Listen bergen hohe Sicherheitsrisiken.
Spione und Hacker
Geschäfte mit Spionage-Lecks

Die für Spionagesoftware bekannte IT-Firma Hacking Team kaufte in großem Stil Infos über neue Sicherheitslücken. Ein E-Mail-Verkehr gibt Einblick…