RSA legt Sicherheits-Algorithmus offen

Die Sicherheitsfirma RSA hat seinen proprietären Verschlüsselungsalgorithmus offen gelegt. Nun können auch andere Unternehmen Lösungen auf Basis dieses Codes erstellen. Bislang setzen vor allem die Browser-Produzenten Microsoft (Börse Frankfurt: MSF) und Netscape auf die RSA-Technik zur uneinsehbaren Übetragung von Daten.

Eigentlich wäre das Patent erst am 20. September abgelaufen, RSA entschied sich aber zu einer vorzeitigen Freigabe. Nach Angaben der Firma wollte man Gerüchten vorbeugen, man wolle den Code doch noch zurückhalten. „Es wurde soviel falsches über den Ablauf des Patents verbreitet, da wollten wir die Gelegenheit ergreifen und die Tatsachen klar stellen“, erklärte RSA-Chef Art Coviello.

Der RSA-Algorithmus wurde 1983 am Massachusetts Institute of Technology (MIT) von Ron Rivest, Adi Shamir und Leonard Aldeman entwickelt. Er bildet unter anderem die Basis für den Secure Socket Layer (SSL), der im Internet Explorer und dem Navigator zum Einsatz kommt.

RSA hat 16 Jahre lang sein Patent gehütet. Dieses deckte die Bereiche Ver- und Entschlüsselung ebenso ab wie die Initialisierung der öffentlichen und privaten Schlüsselpaare. Allerdings gelten die Patente im Endeffekt nur in den Vereinigten Staaten.

Wer eine Technologie von RSA lizensierten wollte, musste bisher eine Grundgebühr bezahlen sowie einen Prozentsatz des erzielten Gewinns abführen. In den USA hatte sich RSA den Exklusivvertrieb von Toolkits mit dem firmeneigenen Algorithmus gesichert. Dadurch war es für die Verkäufer von US-Sicherheitssoftware schwierig, eigene Verschlüsselungs-Produkte zu entwickeln. Auch internationale Firmen hatten es schwer, Eigenentwicklungen auf dem US-Markt abzusetzen.

Beobachter sagen nun zwei große Trends voraus: Neue Sicherheitsprogramme werden schneller sein und sich zunehmend auf neue Märkte wie Wireless-Geräte konzentrieren. Darüber hinaus werden in den Vereinigten Staaten zahlreiche neue Sicherheitsprodukte auf den Markt kommen.