[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[FYI] NSA-Backdoor in Windows Crypto-API, MS-Stellungenahme



http://www.ccc.de/CRD/CRD19990903.html
> [...]
> Bei der Integration von externen Verschlüsselungsmodulen werden diese 
> von der Crypto API auf die entsprechende korrekte Signatur
> mit einem Microsoft-RSA Key geprüft. Zum Zwecke dieser Prüfung befindet
> sich der Microsoft RSA Public Key im entsprechenden
> Modul neben einem weiteren, bislang nicht identifizierten RSA Public Key.
> Durch die versehentliche Herausgabe einer noch mit
> Debug-Symbolen versehenen Version des Prüfmoduls (in Windows NT4, SP5)
> konnte jetzt der zweite RSA Key als offensichtlich dem
> amerikanischen Geheimdienst NSA (National Security Agency) zugehörig
> identifiziert werden; er wird im Programm mit als "NSAKEY"
> bezeichnet.
> [...]

http://www.gnn.de/9909/99090401-ad.html:
> [...]
> Microsoft-Sprecher Keith White sagte dazu, daß man der
> NSA keine geheimen Zugang gegeben hat. Die Zeichenkett
> "NSAKEY" sei lediglich ein Hinweis darauf, daß Windows den
> amerikanischen Export- und Sicherheitsvorschriften
> entspricht.
> 
> Ob Andrew Fernandes mit der "Entdeckung" nur den Verkauf
> der von seinem Arbeitgeber Cryptonym entwickelten Produkte,
> die von der "Sicherheitslücke" nicht betroffen sind,
> vorantreiben wollte?

-- 
http://www.AIKI.de - Aikido Site Kiel
PGP RSA 2048 bit, Key-ID E9D43AA9, created 1998/02/12 
Fingerprint: A6ED 47B1 DFCE F093 9510 C8E7 D614 60F6