Die Securitykonferenz Black Hat 2019 hat ein gerichtliches Nachspiel. Das Kryptounternehmen Crown Sterling hatte sich bei dem Event, das Anfang August in Las Vegas stattfand, mit einem gesponserten Vortrag eingekauft. Dieser verlief allerdings alles andere, als nach Plan.

Die Firma stellte im Rahmen ihres Auftritts ein neues Verschlüsselungsverfahren vor, das gar revolutionäre Neuerungen verspricht. Das Publikum hatte dafür allerdings nicht viel übrig. Wegen den ausgesprochen negativen Reaktionen klagt Crown Sterling nun die Organisatoren der Konferenz, UBM, und wirft ihnen Pflichtverletzung vor, schreibt Ars Technica.

Große Versprechen, skeptisches Publikum

Mithilfe von "Quasi-Primzahlen", Polygonen, KI-generierter Musik, der Fibonacci-Sequenz und anderen Elementen will man ein "fünfdimensionales" System umsetzen, das "die weltweit erste faktorfreie Quanten-KI-Verschlüsselung" bietet.

Der Vortrag wurde allerdings immer wieder unterbrochen. Zuschauer buhten den Chef und Gründer der Firma, Robert Grant, immer wieder aus oder taten ihren Unmut mit Zwischenrufen kund. Einige der Anwesenden wurden letztlich von Sicherheitspersonal aus dem Saal eskortiert. Manche Beobachter bezeichneten die Versprechen des Unternehmens als "Schlangenöl". Dan Guido, CEO des Sicherheitsberatungsunternehmens Trail Bits, warf Grant gar direkt Betrug vor, schreibt Vice Motherboard gar von einem "Scam". Nach anhaltender Kritik entfernten die Organisatoren letztlich auch ihre Videoaufzeichnung des Auftritts.

Schon vor dem Vortrag hatte ein Wissenschaftler der University of Leeds ein Paper veröffentlicht (PDF), mit dem er die Erkenntnisse des Papers von Grant und seinem Co-Autor Talal Ghannam infrage stellte. Während das Blackhat-Team reguläre Vorträge vorab einer Qualitätsprüfung unterzieht, entfällt dies bei gesponserten Keynotes.

Erst Aussendung, dann Klage

Zunächst reagierte Crown Sterling auf die Ereignisse auf der Blackhat nur mit einer Aussendung. Man habe das heutige Paradigma der Verschlüsselung angegriffen. Man sehe, dass die nahende komplette Umkrempelung der Datensicherung bei "manchen Mitgliedern der Sicherheitsbranche" auf Widerstand stoße, weil sie nicht dem "traditionellen Zugang" entspricht. Man stehe aber weiterhin vollständig hinter allen Inhalten der Präsentation.

Mittlerweile hat man es sich aber anders überlegt und ist zu der Erkenntnis gelangt, dass die Art und Weise der Durchführung seitens UBM den Vereinbarungen gemäß des "Gold Level"-Sponsorenpakets, das Crown Sterling für über 100.000 Dollar gebucht hatte, widerspricht. Der Vorwurf: Die Organisatoren hätten die Durchführung eines "abgesprochenen, organisierten Angriffs" durch "bestimmte Kritiker aus der Branche und Konkurrenten" zugelassen.

Wie sich die Angelegenheit weiter entwickelt, bleibt abzuwarten. UBM sagte in einer ersten Reaktion, bislang nur die Pressemitteilung von Crown Sterling zu kennen und daher derzeit keinen weiteren Kommentar abgeben zu wollen. (red, 27.08.2019)