Heise news meldet:

Sicherheitsexperten weisen auf eine Schwachstelle in einem neuen Standard für Zufallszahlengeneratoren hin, die sich unter Umständen als Backdoor ausnutzen lässt. Der US-Geheimdienst NSA soll sich für die fragliche Technik stark gemacht haben.

In der Meldung fragt der Krypto-Guru Bruce Schneier,

warum sich der US-Geheimdienst NSA mit Nachdruck für die Aufnahme von Dual_EC_DRBG in den Standard eingesetzt habe, obwohl das seiner Meinung nach in mehrfacher Hinsicht keinen Sinn ergebe. Unter anderem sei der Zufallszahlengenerator um mehrere Größenordnungen langsamer als die andere drei zur Wahl stehenden.

Das ergibt schon Sinn, wenn man es aus deutscher Sicht unter dem Aspekt der Datenvorratsspeicherung gewürzt mit Schäuble und Stasi 2.0 sieht. Denn immer mehr Menschen werden ihre Mails etc. verschlüsseln und da ist doch so eine Funktion nicht nur für die NSA praktisch, sondern auch für andere nationale Geheimdienste. Wirtschaftsspionage wird dadurch auch erleichtert. Ich frage mich eh, warum Wirtschaftsverbände noch nicht dieses “Killerargument” gegen die Vorratsdatenspeicherung gebracht haben. Die kümmern sich doch sonst um jeden Kostenfurz. Oder habe ich das überlesen?!?