|
<<
^
>>
Date: 1999-06-09
Lotus: Nur die NSA hört zu
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Duncan Campbell
Dokumente über NSA-Hintertür in Lotus Notes aus Web
verschwunden.
Der amerikanische Software-Hersteller Lotus versuchte den
Umstand herunterzuspielen, daß eine nur für die National
Security Agency (NSA) benutzbare Hintertür in die Lotus und
Domino genannten E-mail- und Konferenzsysteme eingebaut
wurde. Lotus wird von einer Reihe europäischer Regierungen
benutzt - in Schweden, vom deutschen
Verteidigungsministerium , vom französischen Ministerium für
Ausbildung und Forschung sowie vom lettischen
Bildungsministerium.
Vor zwei Wochen veranstaltete Lotus in Brüssel eine üppige
Konferenz , das "Global Government Forum", um mehr
Regierungskunden für ihre Software zu gewinnen. Es gelang
ihnen, ein Geschäft über 500.000 Nutzerlizenzen mit d
em russischen Ministerium für höhere Bildung abzuschließen - eine Informations-Infrastruktur für das russische Bildungssystem soll entwickelt werden. Eine weitere Konferenz, Lotus Eurosphere 99, wird in Berlin im Oktober
abgehalten.
Lotus behaupten, daß ihre Systeme von Natur aus sicherer seien als die des Hauptrivalen, Microsoft. Inzwischen aber sind technische Unterlagen und Pressetexte, die erläutern, wie Lotus mit der NSA zusammengearbeitet hat,
um eine Hintertür in die internationale Ausgabe von Lotus Notes einzubauen, aus dem Web verschwunden.
Besucher der Seiten über "Security Features" auf der Website von Lotus erhalten dort nun die Information, daß die Export-Version von Lotus Notes "ein von der US-Regierung genehmigtes System benutzt, das "Workgroup Differe
ntial" genannt wird und Informationen unter Verwendung eines 64-bit-Schlüssels verschlüsselt".
Die Bezeichnung "Workgroup Differential" ist bedeutungslos. Die korrekte Bezeichnung ist "Differential Workfactor Cryptography". Der Begriff "differential workfactor" bedeutet in diesem Zusammenhang, daß die National Secu
rity Agency der Vereinigten Staaten den Code der Privatbotschaften in Lotus Notes 16 Millionen Mal schneller brechen kann als alle anderen.
Wie die "Differential Workfactory Cryptography" funktioniert, wurde von Lotus selbst vor drei Jahren enthüllt. Obwohl die entsprechenden Dokumente nun vom Web verschwunden sind, hat Telepolis Kopien davon. In einer progra
mmatischen Ansprache bei der Konferenz über Datensicherheit der RSA am 17.Januar 1996 hat Ray Ozzie, Präsident der Lotus-Entwickler Iris Associates, erläutert, wie Lotus mit den Exportbeschränkungen der US-Regierung, welc
he den Export kryptographischer Systeme mit einer Schlüssellänge von mehr als 40 bits verbieten, zu Rande kam.
Er teilte den Konferenzbesuchern mit, daß niemand mehr 40-bit-Schlüssel als sicher ansehen würde: "Unsere Kunden haben das Vertrauen in 40-bit-Krypto verloren. Sie sagten uns, daß wir, wenn wir fortfahren würden, 40-bit-L
otus in Übersee zu vermarkten, aufhören sollten, es als sicheres System anzupreisen - wir sollten es dann "Datenchiffrierung" oder "Datenmaskierung" nennen, anstatt Verschlüsselung".
Die Antwort von Lotus war ein System, das es der NSA leicht macht, die E-mail ausländischer Nutzer zu lesen, während die Sicherheit gegenüber anderen möglichen Lauschern erhöht wird. In einem Vortragstext, der an die Besu
cher der RSA-Konferenz 1996 verteilt wurde, erklärte der
Leiter des Seicherheits-Projekts, Charles Kaufman, im
Detail, wie das System funktioniert.
Wenn eine E-mail-Botschaft versandt wird, benutzt Lotus
einen 64-bit-Schlüssel. In der Exportausgabe der Software
werden 24 bit des Schlüssels mit der Botschaft versandt,
wodurch die effektive Schlüssellänge auf 40 bit reduziert wird.
Die 24 bit sind verschlüsselt, wobei ein öffentlicher Schlüssel
benutzt wird, der von der NSA erzeugt wurde. Das wird als
das "Workfactor Reduction Field" bezeichnet. Sobald die
Schlüssellänge einmal auf 40 bit reduziert wurde, können
moderne, leistungsstarke Computer den Code in Sekunden
oder Minuten brechen.
Voll Text
http://www.telepolis.de/tp/deutsch/inhalt/te/2922/1.html
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 1999-06-09
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|