NSA-Algorithmus findet sich in Blackberry-Smartphones und -Tablets

2013 kamen Dokumente des NSA-Whistleblowers Edward Snowden ans Licht, nach denen die Sicherheitsfirma RSA den von der NSA entwickelten Zufallszahlengenerator Dual_EC_DRBG in sein Produkt BSAFE integriert habe. Patenteigner für die mutmaßliche NSA-Hintertür ist Certicom, eine Blackberry-Tochter. Wir haben herausgefunden, dass und wo Blackberry Dual_EC_DRBG überall einsetzt.

Die Snowden-Dokumente aus dem Dezember 2013, nach denen die Firma RSA im Kontext des Zufallszahlengenerator Dual_EC_DRBG für die Integration in eigene Produkte von der NSA 10 Mio. Dollar erhalten haben soll, schlugen hohe Wellen. Zwar dementierte RSA, Zahlungen von der NSA erhalten zu haben; eine Zusammenarbeit mit der NSA dagegen schloss RSA explizit nicht aus.

In der Folge sagten mehrere bereits fest als Sprecher eingeplante Sicherheitsexperten aus Protest ihre Teilnahme an der diesjährigen RSA Conference in San Francisco ab. Den Anfang mit dem Boykott der RSA-Konferenz machte vor rund drei Wochen der Forschungschef der finnischen Antivirenfirma F-Secure, Mikko Hypponen. Ihm folgten sieben weitere Sicherheitsexperten wie Adam Langley und Chris Palmer von Google, Marcia Hofmann von der Electronic Frontier Foundation (EFF) sowie Mozillas Datenschutz-Verantwortlicher Alex Fowler.

Das Patent für den umstrittenen Zufallsgenerator, den die NSA entwickelt haben soll, finden Sie hier – Eigentümer ist die Firma Certicom, die im März 2009 von Blackberry gekauft wurde. Die beiden Autoren Daniel Brown und Scott A. Vanstone, zwei Certicom-Mitarbeiter, sind Mitglieder des ANSI-X9.82-Standardisierungs-Komitees. Laut Matthew Green, einem Kryptografie-Professor an der Johns-Hopkins-Universität in Baltimore, sind Brown und Vanstone jedoch nicht die eigentlichen Autoren des Algorithmusses, dieser sei vielmehr schon Anfangs des 21. Jahrhundert von der NSA geliefert worden.

Der frühere Certicom-Mitarbeiter John Kelsey, der jetzt als Verschlüsselungsspezialist bei dem amerikanischen National Institute of Standards and Technology (NIST) arbeitet, soll dies laut unseren Quellen bestätigt haben.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. NSA-Algorithmus findet sich in Blackberry-Smartphones und -Tablets
2. Neue Blackberry-Geräte können gehackt werden

Lesen Sie mehr zum Thema

Weitere Artikel zu Blackberry

Im Visier staatlicher Spionage

Warum Telekommunikationsnetze zur Gefahr für Demokratien werden

BlackBerry-Report

Cyber-Angriffe auf kritische Infrastruktur nehmen zu

Einstieg in den Endpoint-Security-Markt

Arctic Wolf schnappt sich Cylance von Blackberry

Von der Behörde bis zum Auto

BlackBerrys Antworten auf die wachsenden Bedrohungen

Gast-Kommentar

Blackberry: Schon immer mehr als Handys

Weitere Artikel zu Blackberry Deutschland GmbH

BlackBerrys Channel sucht Neukunden

„OT-Markt ist Riesenchance für IT-Reseller“

Channel-Programm „Guaranteed Margin"

Blackberry verspricht Händlern bis zu 40 Prozent Marge

Gastkommentar von Blackberry

Wie können sich Produktionsbetriebe effektiv absichern?

Cybersicherheitsstrategie

Der sicherere Weg zur digitalen Schule

Blackberry-Studie

Smarte Geräte: Preis vor Sicherheit

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus