Der US-Geheimdienst NSA hat nach Informationen der Nachrichtenagentur Reuters zehn Millionen Dollar an die Internetsicherheitsfirma RSA gezahlt, damit ein von ihm entwickeltes Verschlüsselungssystem als Kern der RSA-Sicherheitssoftware Bsafe genutzt wird. Die RSA hatte bereits im September nach den Enthüllungen über Spähaktionen der NSA eine Warnung zu ihrer Software Bsafe veröffentlicht.

Darin sei ein Werkzeug zur Generierung von Zufallszahlen enthalten, die auf einer von der NSA mitentwickelten schwachen Formel basiere, erklärte das Unternehmen. Möglicherweise hat sich die NSA mit dem von ihr entwickelten Zufallsgenerator eine Hintertür geschaffen, um verschlüsselte Verbindungen ausspähen zu können.

Dokumente von Edward Snowden

Im September hatte die «New York Times» unter Berufung auf Dokumente des früheren NSA-Mitarbeiters Edward Snowden berichtet, dass der Geheimdienst 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst habe, um dort ein leicht zu knackendes Verfahren einzuschleusen. Bislang war jedoch unbekannt, dass die Firma RSA zehn Millionen Dollar dafür erhalten haben soll, dass sie den NSA-Zufallsgenerator als bevorzugtes Instrument in der Bsafe-Software einsetzt.

Diese Vereinbarung wurde nunmehr von zwei Informanten bestätigt, die mit dem Geschäft vertraut sind. Die Summe entspricht mehr als einem Drittel des Umsatzes der entsprechenden RSA-Abteilung im gesamten vorigen Jahr, wie aus Bilanzunterlagen hervorgeht.

RSA widerspricht

RSA, ein Tochterunternehmen des Computertechnik-Konzerns EMC Corp, widerspricht den Medienberichten über einen Geheimvertrag mit der NSA zur Schwächung der Sicherheit kategorisch. Man handle immer im besten Interesse seiner Kunden und habe niemals irgendwelche Hintertüren in Produkten entwickelt oder ermöglicht. Die NSA wollte sich gar nicht äussern.

Anzeige

(reuters/vst)