Amerikanske krypteringseksperter advarer nu om, at der i alle kopier af
Windows, der findes på 90 procent af samtlige computere verden over, er
en hemmelig bagdør som kan bruges af det amerikanske sikkerhedvæsen
National Security Agance, NSA. Microsoft skulle angiveligt have skabt
bagdøren, så NSA ubesværet vil kunne læse selv krypterede beskeder fra
vores computere.
Bagdøren er indbygget i Windows 95, Windows 98, Windows NT og Windows
2000 - altså alle tilgængelige versioner af styresystemet. Det betyder,
hvis rygterne er rigtige, at NSA har adgang til 90 procent af de
computere, der er i brug rundt om i verden.
To nøgler
Ønsker man som bruger at kryptere data på sin Windows-baserede computer,
skal man installere sin krypteringssoftware gennem Microsofts CryptoAPI
arkitektur. Det er i denne arkitektur, at der er fundet to "keys" eller
"nøgler", der kan bruges til at dekryptere kodet data. Det betyder med
andre ord, at den data man koder, kan læses af enhver, der er i
besiddelse af en af de to nøgler. Den ene nøgle har været kendt gennem
længere tid og "ejes" af Microsoft, mens den anden nøgle længe har været
et mysterium.
Det er denne anden nøgle, som den amerikanske krypteringsekspert Andrew
Fernandes nu mener tilhører NSA. I kildekoden til en opgradering til
Windows NT fandt han nøglen omtalt som "_NSAKEY". Derfor kæder han - og
flere andre krypteringseksperter - nu nøglen sammen med NSA.
Fernandes har siden skabt et lille program, der ændrer nøglens værdi.
Programmet kan downloades frit fra Cryptynom, der er er det firma
Fernandez arbejder for.
Microsoft benægter
Det er velkendt, at Microsoft samarbejdede med NSA omkring
krypterings-koden i Windows produkterne. USA har strenge regler for
eksport af krypteringssoftware, fordi den amerikanske regering er bange
for, at krypteringen bruges mod USA af terrorister og andre forbrydere.
Microsoft nægter dog, at "_NSAKEY" nøglen skulle have noget som helst
med sikkerhedsvæsnet NSA at gøre. Navnet skulle i al simpelhed blot
betyde, at krypterings-artkitekturen lever op til NSA's eksportkrav.
Afsløringen af en bagdør i Windows er kun den sidste skandale i en
stribe for Microsoft. Tidligere på ugen blev firmaets gratis webbaserede
e-mail hacket af svenske hackere, der gjorde 40 millioner brugeres
private e-mails tilgængelige for offentligheden.
Firmaet, der opdagede bagdøren i Windows, Cryptonym, kan findes på target="_new">www.cryptonym.com. Her
kan man også læse pressemeddelelsen og downloade det lille program, der
ændrer nøglens værdi. Flere info, på tysk, kan findes hos Chaos Computer
Club
target="_new">www.ccc.de.
SOLredaktionen / Peter Engels Ryming (Kilde: BBC Online)
