Öffnet der Softwarekonzern Microsoft mit seinem Service Pack 1 für Windows Vista eine Hintertüre für den US-Geheimdienst National Security Agency (NSA)? Diese Frage beschäftigt derzeit zahlreiche Datenschützer und Sicherheitsexperten auf der ganzen Welt.

Zufallszahlengenerator

Konkret geht es um die Integration eines Zufallszahlengenerators in Vista. Dieser, unter der Bezeichnung Dual_EC_DRBG vom National Institute for Standards und Technology (NIST) veröffentlichte US-Standard soll eine NSA-Hintertür enthalten.

Kryptologen warnen

Kryptogrphie-Guru Bruce Schneier warnt in seinem Blog mit dem Titel "Dual_EC_DRBG Added to Windows Vista" vor der Nutzung des neuen Zufallszahlengenerators. Schneier vermutet, dass der Algorithmus eine Hintertür enthalten könnte. Auf der Crypto-2007-Konferenz hatten bereits die Kryptologen Nils Ferguson und Dan Shumow eine seltsame Schwäche des Algorithmus beschrieben.

Eine zweite Zahlenreihe

Die Schwachstelle beruht auf elliptischen Kurven, die durch eine Reihe von Konstanten beschrieben werden. In den Dokumentationen findet sich jedoch keine Erklärung wie diese Konstanten zustande kommen. Die beiden Kryptologen zeigten, dass die Ergebnisse nur auf Basis eines nicht bekannten zweiten Satzes von Zahlen enstehen können. Und eben dieser zweite Satz ist es denn dann auch, der der NSA als "Generalschlüssel" für den Zugriff auf Daten dienen könnte.(red)