NSA baute 1999 eine Hintertür in alle Windows-Software von Microsoft ein.

Die NSA hat vor dem 11. September jeden Windows-Nutzer ausspioniert. Sie haben bis 1999 eine Hintertür in alle Windows-Software eingebaut.

Die

National Security Agency

(

NSA

) ist eine kryptologische Nachrichtenagentur des Verteidigungsministeriums der Vereinigten Staaten, die für die Sammlung und Analyse ausländischer Kommunikation und ausländischer Signalsnachrichtendienste verantwortlich ist, sowie für den Schutz der Kommunikations- und Informationssysteme der US-Regierung, was Informationssicherheit und Kryptanalyse/Kryptographie umfasst. Ein Artikel der führenden europäischen Computerzeitschrift Heise vom 04.09.1999 stellte fest, dass die NSA bereits eine Hintertür in alle Windows-Software eingebaut hatte. Der Artikel besagt, dass ein nachlässiger Fehler von Microsoft-Programmierern die speziellen Zugangscodes enthüllt hat, die von der US National Security Agency vorbereitet wurden und heimlich in Windows eingebaut wurden. Das Zugangssystem der NSA wurde in jedes Windows-Betriebssystem eingebaut, das derzeit verwendet wird, mit Ausnahme von Windows 95 und seinen Vorgängern. Die Entdeckung kommt kurz nach den Enthüllungen, als ein anderer US-Software-Riese, Lotus, eine „Hilfsinformation“-Hintertür der NSA in sein Notes-System einbaute und dass Sicherheitsfunktionen in anderen Softwaresystemen absichtlich beeinträchtigt wurden. Die erste Entdeckung des geheimen Systems wurde von Dr. Nicko van Someren gemacht. Nur wenige Tage nach dieser Entdeckung entdeckte ein zweiter Forscher das Zugangssystem erneut. Damit fand er den Beweis, der es mit der NSA verband. Dr. Nicko van Someren berichtete auf der Crypto 98-Konferenz, dass er den ADVADPI-Treiber zerlegt hatte. Er fand heraus, dass er zwei verschiedene Schlüssel enthielt. Einer wurde von Microsoft verwendet, um die kryptografischen Funktionen zu steuern, die in Windows aktiviert sind, gemäß den US-Exportbestimmungen. Aber der Grund für den Einbau eines zweiten Schlüssels oder wem er gehörte, blieb ein Rätsel.

Ein zweiter Schlüssel wurde gefunden:

Ein US-Sicherheitsunternehmen kam mit schlüssigen Beweisen, dass der zweite Schlüssel der NSA gehört. Das Unternehmen überprüfte das neueste Service Pack für Windows NT4, Service Pack 5. Sie fanden heraus, dass die Entwickler von Microsoft versäumt hatten, die Debugging-Symbole zu entfernen oder „zu streichen“, die verwendet wurden, um diese Software zu testen, bevor sie veröffentlicht wurde. Im Code waren die Bezeichnungen für die beiden Schlüssel enthalten. Einer wurde „KEY“ genannt. Der andere wurde „NSAKEY“ genannt.

Ein dritter Schlüssel wurde gefunden:

Sogar die besten Kryptoprogrammierer von Microsoft waren erstaunt zu erfahren, dass die Version von ADVAPI.DLL, die mit Windows 2000 ausgeliefert wird, nicht zwei, sondern drei Schlüssel enthält. Brian LaMachia, Leiter der CAPI-Entwicklung bei Microsoft, war „fassungslos“, als er von diesen Entdeckungen von Außenstehenden erfuhr. Innerhalb der Microsoft-Organisation soll der Zugang zum Windows-Quellcode stark compartmentalisiert sein, was es einfach macht, Modifikationen einzufügen, ohne dass selbst die jeweiligen Produktmanager davon Kenntnis haben. Forscher sind sich uneinig, ob der NSA-Schlüssel dazu gedacht sein könnte, US-Regierungsbenutzern von Windows zu ermöglichen, klassifizierte Kryptosysteme auf ihren Maschinen auszuführen, oder ob er dazu gedacht ist, jeden Windows-Computer für die von der NSA aufkommenden „Informationskrieger“ eingesetzten Techniken zur Informationsbeschaffung zu öffnen. Laut Fernandez von Cryptonym ist das Ergebnis, einen geheimen Schlüssel in Ihrem Windows-Betriebssystem zu haben, „dass es für die NSA enorm einfacher ist, unbefugte Sicherheitsdienste auf allen Kopien von Microsoft Windows zu laden, und sobald diese Sicherheitsdienste geladen sind, können sie Ihr gesamtes Betriebssystem effektiv kompromittieren“. Der NSA-Schlüssel ist in allen Versionen von Windows von Windows 95 OSR2 an enthalten. Laut einem führenden US-Kryptografen sollte die IT-Welt dankbar sein, dass die Unterwanderung von Windows durch die NSA ans Licht gekommen ist, bevor die Ankunft von CPUs, die verschlüsselte Befehlssätze verarbeiten, erfolgt ist. Diese würden die Art von Entdeckungen, die in diesem Monat gemacht wurden, unmöglich machen. „Hätten die nächsten Generationen von CPUs mit verschlüsselten Befehlssätzen bereits eingesetzt werden können, hätten wir niemals von NSAKEY erfahren.

Sei kein stiller Nutzer, lass uns wissen, was du darüber denkst, in den Kommentaren unten 🙂