Zitat:
Vista Servicepack mit Geheimdienst-Hintertür?

Sicherheitsexperte Bruce Shneier redet nicht lange um den heißen Brei herum: \"Microsoft fügt mit dem ersten Servicepack den Zufallszahlengenerator Dual_EC_DRBG zu Windows Vista hinzu. Ja, das ist genau der Zufallszahlengenerator, der vermutlich eine Hintertür für den NSA-Geheimdienst eingebaut hat.\" Zwar sei dieses Programm standardmäßig nicht aktiviert, aber Shneier warnt eindringlich davor, das zu ändern.

Zufallszahlengeneratoren sind enorm wichtig für die Verschlüsselung von Daten. Jede Unsauberkeit in der Programmierung kann den ganzen Verschlüsselungsaufwand wertlos machen. Genau solche Unsauberkeiten wurden im fraglichen Algorithmus bereits 2006 ausfindig gemacht. Doch nach einer Präsentation einer neuen Sicherheitslücke auf der Kryptografie-Konferenz Crypto 2007 sind sich Verschlüsselungsexperten sicher: Das ist keine Schludrigkeit, das ist eine Hintertür für Geheimdienste! Das Problem böte sich perfekt dazu an, mithilfe einer Reihe geheimer Zahlen könne jede mit Dual_EC_DRBG verschlüsselte Kommunikation kinderleicht in Klartext übersetzt werden.

Die Kryptoexperten geben zwar zu Bedenken, dass sie keine Ahnung hätten, ob überhaupt irgendwer diese Zweitschlüssel habe – dass das ganze System aber förmlich danach rieche, eine geheime Hintertür offen zu halten. Bruce Shneiers Tipp deswegen für diejenigen, die sich das Servicepack für Vista herunterladen: Niemals das Programm aktivieren. Niemals!