_NSAKEY

Variable in der Programmierung

_NSAKEY war eine Variable, die 1999 im Service Pack 5 von Windows NT 4.0 identifiziert wurde. Als Entdecker gilt Andrew Fernandes, Spezialist der Cryptonym Corporation, Morrisville, North Carolina.[1] Eine erste Beobachtung machte jedoch schon der britische Experte Nicko van Someren zwei Jahre zuvor.[2]

Der Chaos Computer Club gab – ohne das vertieft analysiert zu haben – am 3. September 1999 eine Pressemitteilung heraus, dass der Schlüssel offensichtlich für den Gebrauch durch die National Security Agency (NSA) bestimmt ist und den Schutz durch die Verschlüsselungsverfahren in der CryptoAPI des Betriebssystems von Microsoft umgehen kann.[3]

Ebenfalls 1999 wurde bekannt, dass das große Softwareunternehmen Lotus für die NSA eine Hintertür in sein System Notes eingebaut hat.[4] In einer vom Europaparlament in Auftrag gegebenen Studie arbeiteten unter anderem der Pariser Wissenschaftler Franck Leprevost und die deutsche EU-Abgeordnete Ilka Schröder (Bündnis 90/Die Grünen) mit. Schröder urteilte: „Die US-Giganten Microsoft, Netscape und Lotus statten ihre Software für den Export schon so aus, dass sie dem US-Geheimdienst Zugriff auf E-Mails ermöglichen.“[5]

Microsoft bestritt umgehend die Vorwürfe.[6] Die PC-Welt schrieb über den Schlüssel:[7] „Eines ist er jedenfalls nicht: eine eingebaute Hintertür zum Lauschen.“

Zum Variablennamen bezog Microsoft wie folgt Stellung:

“This is simply an unfortunate name. The NSA performs the technical review for all US cryptographic export requests. The keys in question are the ones that allow us to ensure compliance with the NSA's technical review. Therefore, they came to be known within Microsoft as "the NSA keys", and this was used as a variable name for one of the keys. However, Microsoft holds these keys and does not share them with anyone, including the NSA.”

„Dies ist einfach ein unglücklicher Name. Die NSA führt die technische Überprüfung für alle kryptografischen Exportanträge der USA durch. Die fraglichen Schlüssel ermöglichen es uns, die Einhaltung der technischen Überprüfung durch die NSA zu gewährleisten. Daher wurden sie innerhalb von Microsoft als "die NSA-Schlüssel" bekannt, und dies wurde als Variablenname für einen der Schlüssel verwendet. Microsoft ist jedoch im Besitz dieser Schlüssel und gibt sie nicht an Dritte weiter, auch nicht an die NSA.“

Microsoft Security Advisor[8]
Bearbeiten

Einzelnachweise

Bearbeiten
  1. Andrew Fernandes: Microsoft, the NSA, and You (Memento vom 27. November 1999 im Internet Archive) (1999) (englisch)
  2. Washington's Blog: NSA Built Back Door In All Windows Software by 1999, 7. Juni 2013 (englisch)
  3. Chaos Computer Club: Pressemeldung vom 3. September 1999 (Memento vom 28. November 1999 im Internet Archive)
  4. Duncan Campbell: Only NSA can listen, so that's OK (Memento vom 30. April 2011 im Internet Archive), Heise online, 1. Juni 1999
  5. Herbert Winkler: Der Verdacht bleibt: Unterstützt Microsoft den US-Geheimdienst?, Spiegel Online, 20. Februar 2000
  6. Christian Persson: Microsoft bestreitet Beihilfe zur Spionage. In: Heise online. 5. September 1999.
  7. Der NSA-Key: Subtile Rache von Bill Gates? In: PC-WELT. 18. Februar 2000, abgerufen am 1. Februar 2024.
  8. There is no "Back Door" in Windows. In: Microsoft Security Advisor. Microsoft, 7. September 1999, archiviert vom Original am 20. Mai 2000; abgerufen am 19. Februar 2020 (englisch).