NSA-Skandal: IETF bezweifelt Vertrauenswürdigkeit der NIST

Die Internet Engineering Task Force (IETF) soll ihre enge Zusammenarbeit mit dem National Institute for Standards and Technologies, NIST, aufkündigen und neue Wege bei der Standardisierung von kryptografischen Spezifikationen beschreiten. Das forderten Teilnehmer beim 88. Treffen der IETF in Vancouver. Stein des Anstoßes ist eine NIST-Spezifikation, in der die NSA einen eigenen, bewusst schwachen Algorithmus zur Generierung von Zufallszahlen eingeschleust hatte. Sam Hartmann, ehemaliger Area Director für Sicherheit bei der IETF, meint, dass seine Organisation die NIST-Behörde künftig wie andere Standardisierungsorganisationen behandeln muss, etwa die International Telecommunication Union oder die ISO. Bislang hat die IETF die Spezifikationen des NIST vielfach als grundsätzlich vertrauenswürdig eingestuft und ohne Weiteres übernommen. Wie eng die Verflechtungen sind, zeigt sich auch darin, dass NIST-Vertreter Tim Polk lange Zeit Security Area Director bei der IETF war.

Polk bemühte sich nun beim Treffen in Vancouver, das Vertrauen der IETF-Entwickler zurückzugewinnen und räumte ein Versagen des NIST bei der Verabschiedung der Spezifikation SP 800-90A ein. Die National Security Agency, NSA, hatte darin ihren eigenen, bewusst schwach gehaltenen Algorithmus zur Generierung von Zufallszahlen eingeschleust, als eine von vier Möglichkeiten. Polk nannte die Übernahme der Last-Minute-Änderung der "nationalen Sicherheitsbehörden" das Ergebnis des "täglichen Herumwurstelns". Zwar habe NIST einen der vielen Partner der Behörde noch aufgefordert, doch besser eine eigene Spezifikation aufzusetzen, musste dann aber feststellen, "dass sie bereits begonnen hatten, Systeme mit dem Standard auszustatten", sagte Polk.

Den Vorwurf, die NSA habe einen eigenen Zugang zum Spezifizierungsprozess des NIST, wies Polk zurück und hielt den IETF-Teilnehmern wirksame, von seiner Behörde seit den 70er Jahren eingebrachte Kryptoverfahren entgegen. Auch die Einbeziehung externer Experten habe zu einer Verbesserung der Qualität des NIST-Katalogs geführt; zwei Mal hat das NIST sogar internationale Preise für neue Spezifikationen ausgelobt, zuletzt für SHA3.

Ein Vertreter von Intel erklärte jedoch, ein "Weiter so" könne es nach der Affäre um die wenig zufälligen Zufallszahlen nicht geben. NIST werde niemandem weismachen wollen, dass es nicht dem Druck durch andere US-Behörden ausgesetzt sei. NIST sei bislang unter der Flagge der Vertrauenswürdigkeit gesegelt, die vor dem NSA-Skandal staatlichen Organisationen der USA entgegengebracht worden ist. Doch damit sei es jetzt vorbei. Es müsse nach neuen Plattformen für die Kryptografiestandardisierung gesucht werden.

Das Internet Architecture Board, IAB, ein Peer-Gremium der IETF-Entwickler, hatte sich bereits Ende Oktober nach dem Rückruf der Spezifikation SP 800-90A mit einer Liste von Forderungen an die Behörde gewandt, die vor allem auf ein Mehr an Transparenz zielen. NIST müsse, wenn es das Vertrauen in seine Verfahren wieder herstellen wolle, grundsätzlich alle zu einer Spezifikation erhaltenen Kommentare namentlich veröffentlichen, auch die von anderen US-Behörden. Für eine Analyse dieser Kommentare durch externe Experten müsse jeweils genügend Zeit eingeräumt werden. Die Behörde müsse ausführliche Erklärungen für im internen Prozess beschlossene Änderungen vorlegen und schließlich bedürfe es einer Einspruchsmöglichkeit. Den jüngsten Vorwürfen in Bezug auf im internen Prozess noch vorgenommene Änderungen an der neuen SHA-3-Spezifikation könne NIST am besten durch die Offenlegung des internen Entscheidungsporzesses begegenen, so der IAB-Rat.

Das IAB, dessen aktueller Vorsitzender, Russ Housely unter anderem von der NSA finanziert wird, und auch die aktuellen Security Area Direktoren der IETF, gehen aber ganz offensichtlich davon aus, dass die Zusammenarbeit noch zu retten ist. Zwar spricht das IAB in seinem Brief von ernsten Bedenken, stellt aber auch das Vertrauen der Entwicklergemeinde in Aussicht, wenn NIST seine Verfahren entsprechend korrigiere.

Polk kündigte schließlich an, dass NIST neben der Bereitschaft zur Überprüfung aller Standards auch seine eigenen Verfahren in einem mehrstufigen Prozess unter die Lupe nehmen will. Zunächst würden die Entstehungsgeschichten der Kryptostandards dokumentiert. In einem weiteren Schritt werde dann eine unabhängige Gutachterkommission eingesetzt. Details dafür will das NIST in Kürze bekannt geben. Doch diese Maßnahmen stellen nicht alle IETF-Teilnehmer zufrieden. Mozilla etwa bereitet eigene Kryptospezifikationen vor, so ein Vertreter. Immerhin, man hätte das NIST sogar gern als Gutachter dabei, bevor der gewählte Elliptic Curve-Ansatz zum Einsatz kommt. (dz)