NSA-Skandal: 10 Millionen Dollar an Sicherheitsfirma für schlechte Verschlüsselung

Der amerikanische Nachrichtendienst NSA war in den letzten Monaten vermehrt im Fokus der Öffentlichkeit. Der von dem ehemaligen Angestellten Edward Snowden ausgelöste Skandal zog weite Kreise, in deren Verlauf auch bekannt wurde, dass die NSA das Diensthandy von Bundeskanzlerin Angela Merkel abhörte. Unter den Details, die in letzter Zeit ans Tageslicht kamen, findet sich auch die Information, dass die NSA einer Sicherheitsfirma 10 Millionen US-Dollar zahlte, um eine Verschlüsselung künstlich schwach zu halten.

10 Millionen für schwachen Code

Bereits im September berichtete die New York Times, dass die NSA Code in Umlauf gebracht hat, der dazu dient, Hintertüren in Verschlüsselungssoftware einzubauen. Die Nachrichtenagentur Reuters deckte daraufhin auf, dass die Sicherheitsfirma RSA maßgeblich daran beteiligt war, diesen Code in Umlauf zu bringen.

Allerdings war bis heute unbekannt, dass RSA sich für diese Tätigkeit fürstlich entlohnen ließ. Das Unternehmen erhielt von der NSA 10 Millionen US-Dollar, um den von dem Geheimdienst geschaffenen Code als bevorzugte Methode zur numerischen Verschlüsselung in der Software BSafe zu verwenden. Die Summe scheint nicht besonders hoch, aber sie repräsentiert ein Drittel des Umsatzes, die die betreffende Abteilung von RSA in dem in Frage kommenden Jahr machte.

Nachdem die Schwachpunkte der Software ans Licht kamen, wandte RSA sich an die Kunden und bat diese, die Verschlüsselungsmethode umzustellen. Das Unternehmen wollte zu den Vorwürfen nicht direkt Stellung beziehen, ließ jedoch verlauten: „RSA always acts in the best interest of its customers and under no circumstances does RSA design or enable any back doors in our products. Decisions about the features and functionality of RSA products are our own. Die NSA war nicht zu einem Statement bereit.

Nur die Spitze des Eisberges

Diese Herangehensweise ist ein Beispiel für eine Strategie, die die von Edward Snowden veröffentlichten Dokumente als “systematische Unterwanderung von Sicherheitssoftware” bezeichneten.

Auch die US-Politik steht – zumindest öffentlich – nicht mehr zu hundert Prozent hinter der NSA. Ein Untersuchungsausschuss des Weißen Hauses betonte kürzlich, dass “Verschlüsselung ein Schlüsselelement für das Vertrauen im Internet” ist und verlangte, dass die NSA die Bemühungen einstellen müsse, diese zu unterwandern.

RSA betonte in Interviews mit dem Untersuchungsausschuss, dass offizielle Vertreter der NSA den betreffenden Code als technologischen Fortschritt verkauft haben.

Bei RSA handelt es sich um eine der ältesten Software-Sicherheitsfirmen der USA, und das Unternehmen steht schon seit seiner Gründung in Verbindung mit der NSA. Diese Verbindung verlief allerdings nicht stetig auf der Ebene einer Zusammenarbeit. Wer mehr über die Geschichte von RSA und damit auch über die Geschichte von softwareseitiger Verschlüsselung und der NSA erfahren möchte, dem sei dieser gut recherchierte Artikel von Reuters empfohlen.