04.09.1999

ANALYSE

Bildquelle:

Schuss ins Knie der NSA

"Meine Entdeckung ging auf eine Serie lustiger Fehler und Zufälle zurück" sagte Andrew Fernandes, Geschäftsführer der auf Verschlüsselung spezialisierten Firma Cryptonym zur FutureZone. "NT-Servicepack 5 habe ich eigentlich irrtümlich installiert."

Dass er es dennoch tat und dazu MS Visual C++ 6 [Servicepack 3] anwendete, führte zu dieser überraschenden Entdeckung, über deren Tragweite die Spezialisten weltweit seit Freitag diskutieren.

In allen anderen Programm- und Servicepack-Kombinationen bleiben die beiden Schlüssel unsichtbar.

Offenbar, meint Fernandes, vergaßen die MS-Programmierer von Servicepack 5 ganz einfach darauf, die Beschreibung der Schlüssel aus Servicepack 5 zu löschen.

Andrew Fernandes Dokumentation

Zwei Schlüssel, welche Eigentümer?

Die Kryptospezialisten wussten seit etwa einem Monat, dass in einem wichtigen Modul namens CryptoAPI, das in allen Windows-Programmen enthalten ist, zwei Schlüssel arbeiten, über ihre Funktion und Eigentümer wusste man jedoch nichts.

Fernandes Entdeckung legt nahe, dass der eine Schlüssel Microsoft gehört. Der andere trägt die Bezeichnung "_NSAKEY", beider Funktion ist eine digitale Signatur.

Systemkritische Signatur

Die hat allerdings eine systemkritische Funktion. Nur wenn diese Signatur ein "ok" gegeben hat, kann CryptoAPI aktviert werden. Das heißt: Andere Verschlüsselungsprogramme wie etwa PGP könnten auf CryptoAPI zugreifen und damit das gesamte Betriebssystem beherrschen.

Damit könnte nahezu JEDER Vorgang auf dem Windows-Rechner verschlüsselt werden, der Computer wäre damit nahzu unangreifbar - gerade für Geheimdienste wie die National Security Agency.

_NSAKEY kann entfernt werden!
"Das eigentlich Verblüffende daran", sagt Fernandes, "ist, dass der NSAKEY ganz einfach entfernt werden und durch einen eigenen Schlüssel ersetzt werden kann. Damit ist es zum ersten Mal möglich, Windows rundherum abzusichern."

Die Verschlüsselungsvorgänge im Diagramm

Wie es geht

Tests hätten ergeben, so Fernandes weiter, dass alle Windows-Programme zuerst auf den MS-Schlüssel zugriffen, ohne den Windows nicht starten würde, und erst dann auf den NSAKEY.

Wird er durch einen anderen Schlüssel ersetzt, funktioniert das Betriebssystem anstandslos mit der neuen Signatur.

Exportkontrolle für Windows tot
"Niemand sollte darüber eigentlich besonders überrascht sein" sagt Fernandes, sei es doch erklärte Politik der NSA, keine sicheren Verschlüsselungsprogramme zum Export freizugeben. Unter den erwähnten technischen Rahmenbedingungen sei freilich "die Exportkontrolle für Windows de facto tot".

Presseerklärung von Microsoft