Blackberry Tochter Certicom wusste von Hintertür “Dual EC”

Certicom eine Tochter Firma von Blackberry wusste bereist seit 2005 von der NSA Hintertür “Dual EC”. Auch Microsoft weiß von der Hintertür seit 2007. Auf der Crypto-2007-Konferenz wurde dies auch Veröffentlicht.

“Dual EC ist ein Zufallszahlengenerator, der Algorithmus enthält als Parameter zwei Punkte auf einer elliptischen Kurve. Wer diese Punkte definiert, hat die Möglichkeit, eine Hintertür für den Algorithmus zu berechnen.”

Nach den Snowden Enthüllungen gilt es als sicher das die NSA diese Hintertür nutzt.

Die Kryptographin Tanja Lange von der Technischen Universität Eindhoven hat letzten Jahres auf dem Chaos Communication Congress (30C3) darauf hingewiesen, das Certicom bereits 2006 ein Patent in dem die Hintertür beschrieben wird, eingereicht hat.

Tanja Lange und Daniel Bernstein haben in Patentämtern gründlich recherchiert und fanden raus, dass es bereits 2005 eine vorläufige Patentanmeldung gab.

Dual EC wurde 2006 von der US-Behörde Nist (National Institute of Standards and Technology) als NIST SP 800-90 standardisiert. Später übernahm auch das Ansi den Algorithmus im Standard X9.82. – Das Nist hat den Algorithmus Dual EC im April diesen jahres offiziell zurückgezogen.

Dan Brown, Certicom-Mitarbeiter und einer der Verfasser der Patentanmeldung, behauptet er habe die Behörden mündlich darauf hingewiesen.

Die Dokumente der Patentämter enthalten einige weitere spannende Details. So beschreibt das Patent bereits, wie eine Strafverfolgungsbehörde die Hintertür in dem Zufallszahlengenerator ausnutzen könnte, und erwähnt dabei explizit das TLS-Protokoll.

TLS schützt unseren Datenverkehr zum Beispiel bei E-Mails und FTP Protokollen.

Blackberry übernahm Certicom erst Jahre nach der Patentanmeldung.