Debatte um NSAKey geht weiter
Sicherheitsexperten und Verschwörungstheoretiker diskutieren weiter um den geheimnisvollen Zweitschlüssel in der Windows Crypto API.
Obwohl Microsoft bestritten hat, dass der geheimnisvolle Zweitschlüssel "NSAKey" in der Windows Crypto API unter der Kontrolle des US-Geheimdienstes NSA steht, gehen Diskussion und Spekulation über den Vorfall weiter.
In der Microsoft-Presseerklärung heißt es unter anderem, der zusätzliche Schlüssel sei ein Backup, beispielsweise für den Fall, dass "eine Naturkatastrophe das Gebäude zerstört, in dem er [der Hauptschlüssel] aufbewahrt wird". Caspar Bowden von der Londoner "Foundation for Information Policy Research" fragt sich und den Riesen aus Redmond in einem Techweb-Beitrag, an welche Art Naturkatastrophe Microsoft denn in ihrer Stellungnahme gedacht habe: "Microsofts Argument passt nicht zu ihrer Arbeitsweise -- sie könnten einen einzelnen Schlüssel an verschiedenen Orten vorhalten, das ist eine Standard-Sicherheitsmaßnahme. Ich glaube denen nicht -- von was für einer Naturkatastrophe reden die? Einen Meteor, der alle Strukturen der Erde zerstört?"
Schließlich habe ein Backup-Key nur einen Sinn, wenn eine Notfallprozedur vorgesehen wäre, die den alten Schlüssel für ungültig erklärt. Die gibt es aber nicht. "Das ist dumme Kryptografie, aber genau das, was man von Microsoft erwarten würde", kommentiert Krypto-Autor Bruce Schneier.
Andrew Fernandes, der die Sache am Freitag ins Rollen gebracht hatte, äußerte in einem Associated Press Interview: "Ausschlaggebend ist, dass man dem, was sie sagen, nicht wirklich trauen kann. Man hat sie beim Griff in die Keksdose erwischt. Ich denke, sie sind zwar recht ehrlich, aber man weiß ja nicht, was sonst noch alles in Windows steckt." Lucky Green von den Cypherpunks gab überdies zu bedenken, dass die NSA wohl ihrem Auftrag nicht gerecht würde, wenn es ihr nicht gelänge, etliche Hintertüren in das weltweit erfolgreichste Betriebssystem einzubauen: "Man möchte meinen, es gibt Hintertüren, von denen nicht einmal der Hersteller weiß."
Verschiedene Sicherheitsexperten stellten demgegenüber die Sinnfrage: Selbst wenn der Schlüssel unter der Kontrolle der NSA stünde, würde sie ihn dann benutzen, um einfacher in die Computer von Anwendern einzudringen? Dafür gäbe es genug andere Wege. Vielmehr vermuten einige, dass ein solcher Autorisationsschlüssel lediglich regierungsinternen Zwecken dienen würde, damit die NSA eigene Verschlüsselungsmodule nicht Microsoft vorlegen müsste, um sie in Windows einzubinden.
Sicher scheint derzeit nur, dass der Zweitschlüssel nicht ordentlich geschützt ist und daher nach seinem Austausch eine zusätzliche Möglichkeit besteht, Krypto-Module in das Betriebssystem zu integrieren: im Guten, um die Exportbeschränkungen auszuhebeln, wie im Bösen, um eine Hintertür einzubauen. (nl)
