NIST vermutlich teilweise von NSA unterwandert

13.10.23 14:19 von Moritz Poldrack Lesezeit: 3 Min.

NIST – die US-Standardisierungsbehörde – stand wohl mit der NSA in regerem Austausch als bisher angenommen.

Dr. Daniel Bernstein, auch bekannt als djb, ist für viele Informatiker ein Begriff. Als Entwickler von NaCl ist er der Kopf hinter einer der verbreitetsten Bibliotheken für kryptografische Funktionen und hat sich mit seiner Arbeit einen Legenden-Status in der Hacker-Community erarbeitet. Bernstein erhebt jetzt schwere Anschuldigungen an die amerikanische Standardisierungsbehörde NIST.

Quantensichere Verschlüsselung

Quantensichere Verschlüsselung (post-quantum cryptography) ist ein Begriff, den Bernstein bereits 2003 selbst prägte und an deren Verbreitung Dr. Bernstein selbst aktiv mitwirkt. Dabei geht es um Algorithmen zur Verschlüsselung, die auch mit Quantencomputern sicher sind. Die Primzahlzerlegung, die Basis vieler kryptografischer Methoden ist, kann mit diesen Rechnern relativ leicht geknackt werden.

Durch von Edward Snowden geleakte Dokumente wurde bereits offenbar, dass die NSA sich an Standards beteiligt, um diese zu schwächen und eine Möglichkeit, die Verschlüsselung zu brechen einzubauen. NIST beteuerte zu der Zeit, dass diese Beeinflussung nie so stattgefunden hätte, dass die Organisation etwas davon mitbekommen hätte.

Die Standardisierung dieser Verschlüsselungsmethoden ist ein Dauerprojekt und so werden regelmäßig neue Methoden und Kurven untersucht und geprüft.

NSA in NIST-Boardmeetings

Anfang des Monats veröffentlichte Dr. Bernstein auf seiner Website und diese Dokumente haben es in sich:

NSA-Mitarbeiter sind Teil des Gremiums (das ist erst einmal nicht verwunderlich oder an sich schlecht)
NSA-Mitarbeiter waren in den Gremien, ohne ihre Zugehörigkeit offenzulegen
Britische NSA-Partner hatten Treffen mit der NSA

Was für die meisten etwa so überraschend sein dürfte wie die Entdeckung von Sand in der Sahara, kann jedoch absurde Ausmaße annehmen.

Hohe Mathematik, einfache Rechenfehler

In seinem Post schildert Bernstein auch die absurde Historie von Kyber512¹, einem Verschlüsselungsalgorithmus, der mindestens so sicher wie AES-128 sein soll. Hierin erklärt Bernstein den simplen Rechenfehler, den NIST in seiner Einschätzung macht. Potenzen werden beim Addieren nicht addiert. Er selbst bringt das einfache Beispiel:

2⁴⁰ times 2⁴⁰ is 2⁸⁰, but 2⁴⁰ plus 2⁴⁰ is only 2⁴¹
Dr. Daniel J. Bernstein

Dieses Beispiel ist vielleicht für jemanden, der im Alltag nicht viel für Mathe übrig hat, nicht so klar. Für einen Kryptologen, oder auch einen Mathelehrer der 5. Klasse, sollte dieser Fehler so offensichtlich sein, wie eine Schraube mit einem Seitenschneider in die Wand zu kloppen.

Diese Fehler in der Methodik, sind schockierend. Dass diese Fehler dutzende von NIST beauftragte Mathematiker übersehen haben, wirkt unrealistisch. Dass die NSA diese Fehler übersehen würde, dürfte ausgeschlossen sein.

¹) Hier handelt es sich um methodologische Kritik an der Arbeitsweise von NIST und nicht um eine Sicherheitsbewertung von Kyber. Dazu gerne in den Kommentaren für extra Kontext stöbern.

Was eine NIST-Standardisierung nach sich zieht

NIST Standards finden gewissermaßen überall Anwendung. Von NIST’s Alternative zum BSI Grundschutz, bis zu Kurven und Algorithmen, sind sie in Firmen, TLS-Verbindungen und vielen anderen – auch PGP-Schlüsseln – im Einsatz. Eine Schwachstelle darin ist damit eine potenzielle Gefahr für alle, sollte diese Organisation so kompromittiert sein, wie es scheint.

Update 14.10.2023: Es wurde klargestellt, dass es sich um von NIST beauftragte Mathematiker handelt

Eine Vendetta-Maske auf einem Laptop mit einem Anonymous-Mitglied auf dem Bildschirm

Berühmte Hacker, die uns noch lange in Erinnerung bleiben werden (Teil 4)

Unsere Artikelserie stellt einige der berühmtesten Hacker vor und betrachtet ihre Hintergründe, Leistungen und Auswirkungen auf das Internet.

Signal Messenger von Twilio Hack betroffen

Signal Messenger betroffen: Twilio-Hacker erbeutet Rufnummern

Ein Angreifer konnte sich durch einen Hack auf Twilio Zugriff auf Registrierungsdaten des Signal Messengers verschaffen.

Pegasus Projekt – weltweiter Missbrauch einer Überwachungssoftware

Das Pegasus Projekt beweist: Journalisten und hochrangige Politiker gehören zu den Opfern der berüchtigten Spionage-Software aus Israel.

Ein Schloss, bestehend aus kleinen Symbolen

Office 365: Eine E-Mail-Verschlüsselung, die man sich sparen kann

Microsofts Office 365 Message Encryption ist alles andere als sicher. Und der Konzern möchte daran nicht mal etwas ändern.

Schweizer Geheimdienst (Bild mit KI generiert)

Schweizer Geheimdienste führen Massenüberwachung durch

Neue Enthüllungen zeigen, dass die digitale Überwachung durch die Schweizer Geheimdienste umfassender ist, als dies bisher bekannt wurde.

Bekannt durch "sichere" Verschlüsselung: EncroChat-Handys

EncroChat: Führungskraft an Frankreich ausgeliefert

Ein EncroChat-Leader wurde aktuell auf Ersuchen der Staatsanwaltschaft von Lille aus der Dominikanischen Republik an Frankreich ausgeliefert.

Edward Snowden äußert sich zum Welttag der Verschlüsselung

Edward Snowden äußerte zu einer Kampagne zum Schutz der Verschlüsselung "Wenn Sie die Verschlüsselung schwächen, werden Menschen sterben".

US-Gesetz FISA soll Firmen zur Spionage zwingen

Übermorgen läuft die Abstimmung über den Foreign Intelligence Surveillance Act, wonach alle amerikanischen Firmen Spionage betreiben müssen.

Einmal mit vollen Händen reingreifen: Postfächer

Mailbox.org: Behörden-Anfragen schreiben ist hart, okay?

Wie jedes Jahr hat Mailbox.org seinen Transparenzbericht veröffentlicht. Während die Behörden lernen, scheint der Weg doch steinig zu sein.

Peter Schiff über den Bitcoin: „Kaufen Sie diesen Müll nicht!“

Der US-amerikanische Ökonom Peter Schiff äußerte sich kürzlich zum Thema Bitcoin. Er sieht Kryptowährungen als gefährlich und wertlos an.

KI: Gute Helfer oder böse Helfer? Snowden zweifelt.

Snowden: KI droht Institutionen bei Misstrauen zu ersetzen

Stehen wir am Rande einer gesellschaftlichen Revolution? Edward Snowden scheint dies jedenfalls zu glauben.

Edward Snowdens Mausoleum - eine Karikatur

Edward Snowden erhält russische Staatsbürgerschaft

Der bekannte Whistleblower Edward Snowden ist nun russischer Staatsbürger. Dabei wollte Snowden auf seiner Flucht eigentlich woanders hin.

Sicherheitspersonal mit Videoüberwachung

Digitale Spione im Wohnzimmer dank CDU und SPD?

Die von der hessischen Landesregierung geplante Überwachungsoffensive mit digitalen Spionen wirft Fragen zum Schutz der Privatsphäre auf.

Eine Tastatur mit einer grünen Taste für "Data Encryption"

LG Schwerin: Beweismittel für Kindesmissbrauch verschwunden

Das LG Schwerin verschickt streng vertrauliches Beweismaterial auf einem unverschlüsselten USB-Stick und die Post verliert den Datenträger.

Auf einer rot beleuchteten Tastatur liegt ein Handy, auf dem Discord angezeigt wird

Datenschutz: Discord testet E2EE für Sprach- und Videoanrufe

Discord testet E2EE für seine Sprach- und Videoanrufe. Kann das Experiment gelingen? Denn Datenschutz und Sicherheit haben höchste Priorität.

Edward Snowden unterstützt den Legal Defense Fund für Tornado Cash-Gründer Roman Storm

Edward Snowden unterstützt Tornado Cash-Gründer

Edward Snowden fordert seine Anhänger auf, die Rechtsverteidigung des Tornado Cash-Gründers Roman Storm finanziell zu unterstützen.

EU-Verordnung: Erneute Angriffe auf die E2E-Verschlüsselung

Die EU startet einen neuerlichen Angriff auf die Ende-zu-Ende-Verschlüsselung (E2EE). Diese steht der EU im Weg bei der Strafverfolgung.

Signal Desktop v6.3.0 erlaubt Manipulation von Anhängen

Die Signal Desktop-Anwendung verschlüsselt keine Dateianhänge. Wer Zugriff auf den PC erhält, könnte diese verfremden oder kopieren.