Reply-To:     chaos-update-owner@lists.ccc.de
Date:         Fri, 3 Sep 1999 15:06:21 +0200
To:           chaos-update@lists.ccc.de
From:         Andy Mueller-Maguhn andy@ccc.de
Subject:      CCC Presseinfo zu Hintertuer in MS Crypto API

Presseinformation des Chaos Computer Club

03. September 1999

Microsoft-Betriebssysteme mit eingebauter Hintert�r:
Sichere Verschl�sselung mit Windows in Frage gestellt

Durch detaillierte Untersuchung des Betriebssystem Windows NT durch
einen amerikanischen Sicherheitssoftware-Entwickler konnte eine massive
Software-Hintert�r, die offenbar auf den US-Geheimdienst NSA zur�ckgeht
in den Betriebssystemen Windows 95, 98, NT sowie Windows 2000 (beta)
entdeckt werden. Diese hat nachhaltige Auswirkungen auf die Sicherheit
der Microsoft-Betriebssysteme.

Nachdem die Bestrebungen des amerikanischen Geheimdienstes NSA (National
Security Agency) zur weltweiten Kommunikationskontrolle mit Hilfe
international einheitlichen Regulierung von Verschl�sselungsverfahren
herbe R�ckschl�ge erlitten hat, wird nun offenbar versucht dasselbe Ziel
durch Einbau von Hintert�ren in die marktdominierenden amerikanischen
Softwareprodukte zu erreichen.

Die von Microsoft f�r Programmierer zur Verf�gung gestellte Anwendungs-
schnittstelle f�r Verschl�sselungsfunktionen, die sog. "Crypto API" ist
gegen das Einspielen und Ver�ndern von Verschl�sselungsmodulen im
Betriebssystem normalerweise gesch�tzt. Externe Programmierer oder
Unternehmen, die Verschl�sselungsfunktionen f�r die Microsoft-
Betriebssysteme zur Verf�gung stellen, m�ssen diese Module zun�chst von
Microsoft signieren lassen, bevor sie in der Crypto API verf�gbar sind.

Bei der Integration von externen Verschl�sselungsmodulen werden diese
von der Crypto API auf die entsprechende korrekte Signatur mit einem
Microsoft-RSA Key gepr�ft. Zum Zwecke dieser Pr�fung befindet sich der
Microsoft RSA Public Key im entsprechenden Modul neben einem weiteren,
bislang nicht identifizierten RSA Public Key. Durch die versehentliche
Herausgabe einer noch mit Debug-Symbolen versehenen Version des
Pr�fmoduls (in Windows NT4, SP5) konnte jetzt der zweite RSA Key als
offensichtlich dem amerikanischen Geheimdienst NSA (National Security
Agency) zugeh�rig identifiziert werden; er wird im Programm mit als
"NSAKEY" bezeichnet.

Aufbauend auf dieser Erkenntnis mu� man es als unm�glich bezeichnen, auf
der Microsoft Crypto API aufbauend sichere Verschl�sselung zu betreiben.
Denn durch Signierung von der NSA produzierter unsicherer
Verschl�sselungsfunktionen ist es m�glich, eigentlich sichere
Verschl�sselungsmodule zu �berspielen.

F�r den Anwender bedeutet dies, da� er sich nicht auf die Sicherheit
etwaiger Softwareprodukte verlassen kann, selbst wenn diese durch
�ffentliche Tests und Dokumentation f�r sicher befunden wurden; denn
diese k�nnen l�ngst durch manipulierte Versionen der NSA ersetzt worden
sein.

"Der wirtschaftliche und gesellschaftliche Schaden durch derartige
Hintert�ren in amerikanischen Softwareprodukten ist kaum absch�tzbar. Es
kann einfach nicht angehen, da� die deutsche Bundesregierung auf der
einen Seite autonome Verschl�sselung f�rdert, auf der anderen Seite sich
selbst auf derartig unsichere Betriebssysteme verl�sst" kommertiert
CCC-Sprecher Andy M�ller-Maguhn den Vorfall; "selbst in sensiblen
Bereichen des Bundestages und der Regierung wird Windows eingesetzt".

Club-Sprecher Frank Rieger forderte in dem Zusammenhang eine europ�ische
Open-Source Software-Initiative f�r Sicherheits-Software ohne
Hintert�ren.

Der Chaos Computer Club fordert die Gesetzgeber zum Schutz der
Allgemeinheit auf, eine Deklarationspflicht f�r Hintert�ren bei Software
einzuf�hren. Dies gilt insbesondere f�r Software aus L�ndern, in denen
die Hersteller per Gesetz zum Einbau entsprechender Hintert�ren bzw.
Sicherheitseinschr�nkungen verpflichtet werden k�nnen. "Die Benutzer
sollten nicht l�nger mit scheinbaren Sicherheitsfunktionen get�uscht
werden." sagte CCC-Sprecher Frank Rieger.

Die Erkenntnisse des amerikanischen Hintert�r-Entdeckers gehen sogar
noch weiter; auch Angriffsm�glichkeiten durch Ersetzung des NSA-Keys mit
einem beliebigen anderen sind vom ihm beschrieben.

Quellen im Netz:

Original-Dokumentation des Entdeckers Andrew Fernandes 
http://www.cryptonym.com/hottopics/msft-nsa.html

Grundlagenpapier zum Finden von Schl�sseln in Datenmengen  von Nicko van
Someren und Adi Shamir
http://www.ncipher.com/products/files/papers/anguilla/keyhide2.pdf

National Security Agency http://www.nsa.gov

Gesetzliche Grundlagen der Schw�chung von US-Sicherheitsprodukten f�r
den Export http://www.epic.org/crypto/export_controls



---------------------------------------------------------------------
To unsubscribe, e-mail: chaos-update-unsubscribe@lists.ccc.de
For additional commands, e-mail: chaos-update-help@lists.ccc.de