NSA / RSA

doe

Active Member
Um Sicherheitsfirmen in den Dienst der Spionage zu stellen, lässt die NSA Millionen springen: Der US-Geheimdienst NSA hat nach Informationen der Nachrichtenagentur Reuters zehn Millionen Dollar an die Internetsicherheitsfirma RSA direkt bezahlt, damit ein von ihm entwickeltes Verschlüsselungssystem als Kern der RSA-Sicherheitssoftware Bsafe genutzt wird. Die RSA hatte bereits im September nach den Enthüllungen über Spähaktionen der NSA eine Warnung zu ihrer Software Bsafe veröffentlicht. Darin sei ein Werkzeug zur Generierung von Zufallszahlen enthalten, die auf einer von der NSA mitentwickelten schwachen Formel basiere, erklärte das Unternehmen. Möglicherweise hat sich die NSA mit dem von ihr entwickelten Zufallsgenerator eine Hintertür geschaffen, um verschlüsselte Verbindungen ausspähen zu können.

http://deutsche-wirtschafts-nachrichten.de/2013/12/21/ohrfeige


Und nu? Was tun?
 
Keine Programme zur Verschlüsselung benutzen, die von großen, amerikanischen Firmen stammen?... Ich find's ehrlich gesagt ziemlich gut, dass die NSA sowas macht - einerseits sichert einem das einen gut bezahlten Arbeitsplatz, andererseits werden *endlich* - unter anderem - nicht-angesprochene Leute aus diesem Thread für sowas sensibilisiert. Hätte man sich zwar vorher denken können, aber da es ja jetzt auf der Nachrichtenseite Nr. 1 steht, ist es auch angekommen - bravo!!11 iksDeh
 
Doch, lt. VPN-Verbindungsprotokoll: "cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 4096 bit RSA". Allerdings nicht den fraglichen RNG.
 
Naja, den RSA-Algorithmus als solchen sehe ich nicht als "RSA-Produkt". Der wurde ja bereits 5 Jahre vorher etabliert und die Patentrechte liegen bei der US-Regierung. (NW10AA)
 
Back
Top