„NSAKEY“ – Versionsunterschied

Der _NSAKEY war ein Variablenname, der 1999 im Servicepack 5 von Windows NT identifiziert wurde. Als Entdecker gilt Andrew Fernandes, Spezialist der Cryptonym Corporation, Morrisville, North Carolina.^[1] Eine erste Beobachtung machte jedoch schon der britische Experte Nicko van Someren zwei Jahre zuvor.^[2]

Der Chaos Computer Club bezog am 3. September 1999 dazu Stellung, dass der Schlüssel offensichtlich für den Gebrauch durch die National Security Agency (NSA) bestimmt ist und den Schutz durch die Verschlüsselungsverfahren in der CryptoAPI des Betriebssystems von Microsoft umgehen kann.^[3] Die Zugriffsmöglichkeit reicht zurück auf alle Betriebssysteme von Microsoft ab Windows 95.^[4]

Ebenfalls 1999 wurde bekannt, dass das große Softwareunternehmen Lotus für die NSA eine Hintertür in sein System Notes eingebaut hat.^[5] In einer vom Europaparlament in Auftrag gegebenen Studie arbeiteten unter anderem der Pariser Wissenschaftler Franck Leprevost und die deutsche EU-Abgeordnete Ilka Schröder (Bündnis 90/Die Grünen) mit. Schröder urteilte: „Die US-Giganten Microsoft, Netscape und Lotus statten ihre Software für den Export schon so aus, dass sie dem US-Geheimdienst Zugriff auf E-Mails ermöglichen.“^[6]

Microsoft bestritt umgehend die Vorwürfe.^[7] Die deutsche Presse reagierte mit Zweifeln, so schrieb die PC Welt über den Schlüssel:^[8] „Eines ist er jedenfalls nicht: eine eingebaute Hintertür zum Lauschen.“

1. ↑ Andrew Fernandes: Microsoft, the NSA, and You. 1999 (online)
2. ↑ washingtonsblog.com (online)
3. ↑ Chaos Computer Club: Pressemeldung vom 3. September 1999 (online)
4. ↑ NSA has total access via Microsoft Windows. (online)
5. ↑ Duncan Campbell: Only NSA can listen, so that's OK. In: heise.de, 1. Juni 1999 (online)
6. ↑ Spiegel online, 2000 (online)
7. ↑ heise.de (online)
8. ↑ PC WELT (online)