Lobbyarbeit der NSA bei Softwarefirmen?

Die National Security Agency (NSA) der Vereinigten Staaten versucht, Softwarefirmen davon zu überzeugen, in ihre Produkte kleine Modifikationen einzubauen. Dadurch soll dem Geheimdienst das Mitlesen von Nachrichten erleichtern werden. Das meldet die Sicherheits-Site „Cryptome.org“. Offensichtlich reagiert der Geheimdienst damit auf ein Gesetz der Clinton-Regierung, das seit einem Jahr stärkere Verschlüsselungstechnologien erlaubt.

Cryptome.org stellt Spekulationen an, ob einige der Sicherheitslücken in Verschlüsselungs- und Security-Tools in letzter Zeit wirklich Bugs waren oder aber absichtliche Hintertürchen sind. So stützt sich die Argumentationskette auf Lew Giles, der laut Sicherheits-Guru Bruce Schneier 1997 von Softwarefirma zu Softwarefirma zog und um den Einbau von versteckten Hintertürchen für die NSA ersuchte. Später stellte man fest, dass PGP unter Linux und Open BSD schwache Schlüssel erzeugen kann (ZDNet berichtete) oder es möglich ist, unter Windows mit einem Zweit-Schlüssel in der Corporate-Version Nachrichten mitzulesen (ZDNet berichtete).

Cryptome.org zitiert Chris Tolles von Sun mit der Aussage: „Jeder im Silicon Valley, auch wir, hat spezielle Angestellte, hochbezahlte Experten, die sich mit ihnen (der NSA) beschäftigen.“ Spekulationen über NSA-Leute bei Software-Firmen gibt es seit längerem. Durch die neuesten Bugs haben sie wieder Nahrung erhalten.

ZDNet hat zu der Entstehungsgeschichte, der Wirkungsweise sowie den Zielen und Hintermännern des geheimen Spionageprojekts Echelon einen internationalen News Report zusammengestellt.