NSA & Windows!!!!!

Geschrieben von Kalitsch am 31. Oktober 2002 19:27:14:

Hallo!

So, jetzt habe ich mal etwas geforscht. Die Geschichte um den NSA-Key ist schon einige Jahre alt, war also schon in Win98. Wie ich es verstanden habe, dient dieser Registry-Key zur Zertifizierung von Krypto-Algorythmen. Erstaunlich ist es schon, wenn man bedenkt, dass Microsoft ja gerade verhindern will, dass jeder seine eigenen Krypto-Algorithmen zertifiziert, der NSA aber geben Sie die Möglichkeit unter Windows eigene Krypto-Algorithmen zu nutzen. Ja, ja, der große Bruder ;-) Zum direkten Ausspionieren von Benutzerrechnern ist der aber nicht zu gebrauchen.

Vielleicht erinnert sich auch noch jemand daran, wie händeringend die NSA seinerzeit versucht hat, die weltweite Einführung der 128-bit-Verschlüsselung zu behindern. Damit haben sie meinermeinung nach gezeigt, dass sie vor wenigen Jahren bereits in der Lage waren einen bis dahin üblichen 56- bzw. 64-bit-Schlüssel mittels bruteforce zu knacken, sonst wären die Jungs generell gegen Verschlüsselungen vorgegangen ;-) Mitlerweile ... naja, nicht drüber nachdenken!!! Wenn bereits ein handelsüblicher Pentium 4 Rechner knapp 4 Millionen Bruteforce-Attacken pro Sekunde schafft kann sich jeder ausmalen welche Rechenleistung eine NSA oder ein Pentagon haben *g*


Hier nun ein Text aus der Computerwelt zum NSA-Key

Was hat es nun mit dem NSAKEY auf sich? Er ist ein sogenannter Public Key, der Kryptoalgorithmen zertifizieren kann. Solche Algorithmen sind bei Microsoft über eine sogenannte CryptoAPI als Treiber in das Betriebssystem eingebunden. Dieses modulare Verfahren sorgt dafür, das Microsoft in den USA eine starke Verschlüsselungtechnik und beim Export eine schwächere Version anbieten kann. Je nach Bedarf wird der entsprechende Kryptoalgorithmus installiert und von Microsoft zertifiziert, damit nicht Hinz und Kunz ihre Algorithmen einbauen können. Zur Zertifizierung dient ein Public Key, der von Microsoft im Betriebssystem hinterlegt ist.

Im Jahre 1998 entdecken Kryptologen in der CryptoAPI von Microsoft einen zweiten Public Key, der zertifizieren kann. Damals begannen Spekulationen, wozu dieser Schlüssel gut sein könnte. Die Wissenschaftler Nico van Someren und Adi Shamir führten den Nachweis, das dieser Zweitschlüssel einfach ausgetauscht werden kann, dies im Gegensatz zum fest eingebauten Schlüssel von Microsoft. In der Folgezeit konnten europäische Kryprohersteller den "Defekt" des Zweitschlüssels ausnutzen, eigene Kryptosysteme zu installieren und sich dabei selbst zu zertifizieren.

Einen ersten Hinweis über die Funktion des ominösen Schlüssels lieferte die NSA selber. Auf einer Website erklärte die amerikanische Sicherheitsbehörde, dass sie nicht die gängige Auffassung teile, dass militärische und ziviltechnische Kryptosysteme grundsätzlich verschiedene Dinge seien. Hieraus leitete die NSA die Erlaubnis ab, sich auch um zivile Kryptografie zu kümmern - was ihr durch ein Gesetz aus dem Jahre 1987 explizit verboten wurde.

So entpuppt sich der NSAKEY für die Selbstzertifikation von Kryptosystemen als einfacher Weg, mit dem die NSA sichere Regierungsversionen von Windows erzeugt, ohne dafür eine teure Microsoft-Lizenz zu zahlen. Der Hinweis auf den NSAKEY, den die Microsoft-Programmierer in einer Windows-Version stehengelassen haben, ist vielleicht eine subtile Rache an dem billigen Jakob der Regierungsstellen oder an dem Unsinn der Exportkontrolle, die jede amerikanische Softwarefirma behindert. Eines ist er jedenfalls nicht: eine eingebaute Hintertür zum Lauschen.

Inzwischen ist Windows 2000 im Anmarsch. Und siehe da, das neue Betriebssystem enthält einen dritten Zertifizierungsschlüssel. Wem der wohl gehören mag?
[Quelle: http://www.pcwelt.de/ratgeber/online/15804/]

Das hier ist besonders interessant!!!!:

Dabei ist erst vor kurzem eine Hintertür für den amerikanischen Geheimdienst in einer Software bekannt geworden. Der amerikanische Software-Hersteller Lotus baut eine nur für die National Security Agency (NSA) benutzbare Hintertür in die internationale Version seines E-Mail-Programms ein. Die National Security Agency kann den Code der Privatbotschaften im E-Mail-Programm Lotus Notes 16 Millionen mal schneller brechen kann als alle anderen. Das geht so: versende ich eine verschlüsselte Nachricht, dann versendet das E-Mail-Programm einen Teil meines Schlüssels versteckt mit der Nachricht mit. Dies geschieht wiederum mit einem Schlüssel der NSA, die meine Nachricht nun sehr schnell decodieren kann: Leistungsstarke Computer machen das in Sekunden oder Minuten. Lotus kann internationalen Kunden eine starke Verschlüsselung garantieren, die von keinem - außer dem NSA - geknackt werden kann, ohne gegen amerikanisches Recht zu verstoßen. Denn dieses erlaubt für den Export eben nur eine schwache Verschlüsselung.
Das Pikante: Lotus wird von einer Reihe europäischer Regierungen benutzt. Und Microsoft auf der anderen Seite wird weltweit eingesetzt, selbst in sensiblen Bereichen des Bundestages und der Bundesregierung.
Seitdem diese Lotus-Unterlagen öffentlich präsentiert wurden, sind europäische Regierungen darauf aufmerksam geworden, in welchen enormen Größenordnungen die NSA Kommunikation überwacht.
[Quelle http://www.kutz.de/pcsicherheit/windows2.htm]


cya
Kalitsch




Antworten: