Für 10 Mio. Dollar

NSA soll sich Software-Hintertür erkauft haben

(Bild: Wikipedia)

Hat sich die NSA eine Hintertür zu einer Verschlüsselungssoftware erkauft? Einem Bericht der Nachrichtenagentur Reuters zufolge soll der Sicherheits- und Verschlüsselungsspezialist RSA zehn Millionen Dollar von dem US-Geheimdienst erhalten haben, damit ein von ihm entwickeltes Verschlüsselungssystem als Kern der RSA-Sicherheitssoftware Bsafe genutzt wird. Das Unternehmen weist die Vorwürfe zurück.

RSA hatte bereits im September nach den Enthüllungen über Spähaktionen der NSA eine Warnung zu seiner Software Bsafe veröffentlicht (siehe Infobox). Darin sei ein Werkzeug zur Generierung von Zufallszahlen enthalten, das auf einer von der NSA mitentwickelten schwachen Formel basiere, erklärte das Unternehmen.

Bisher war jedoch unbekannt, dass die Firma für das Einsetzen des NSA-Zufallsgenerators als bevorzugtes Instrument in der Bsafe-Software zehn Millionen Dollar erhalten haben soll, wie Reuters unter Berufung auf zwei mit der Angelegenheit vertraute Personen berichtete. Die Summe entspricht mehr als einem Drittel des Umsatzes der entsprechenden RSA-Abteilung im gesamten vorigen Jahr, wie aus Bilanzunterlagen hervorgeht.

"Jetzt wissen wir, dass RSA bestochen wurde", kommentierte Sicherheitsexperte Bruce Schneier. "Ich würde ihnen ganz sicher nicht mehr vertrauen, trotz aller Aussagen, dass die Sicherheit des Kunden an erster Stelle steht." Schneier weist zudem darauf hin, dass RSA möglicherweise nicht das einzige Unternehmen sei, das von der NSA bestochen wurde: "Glauben Sie, dass die in der Geschichte ihres Betriebes nur eine Firma bestochen haben? Noch wissen wir nicht, wer in diesem Drama alles mitspielt. Darum weiß man nicht, wem man noch vertrauen kann."

RSA weist die Vorwürfe in einer Stellungnahme zurück: "Wir haben sowohl als Anbieter von Sicherheitslösungen wie auch als aktives Mitglied der Security-Community mit der NSA zusammengearbeitet. Daraus haben wir nie ein Geheimnis gemacht, sondern vielmehr selbst explizit darauf hingewiesen. Unser ausdrückliches Ziel war es immer, die Sicherheit sowohl von Firmen als auch der Regierung zu erhöhen." Niemals habe man jedoch irgendwelche Hintertüren für die eigenen Produkte entwickelt oder ermöglicht.