Hadmut Danisch

Ansichten eines Informatikers

Backdoors in 5G

Hadmut
9.11.2020 12:24

Noch eine Anmerkung zum Cryptokrieg.

Ein Leser hat mich dankenswerterweise nochmal an diesen Artikel bei Golem erinnert: Das Klappern der Juniper-Hintertüren im deutschen 5G-Netz

Weil es ja um die Frage geht, ob die USA gerade Handelskrieg gegen chinesische Mobilfunkausstatter (Huawei) machen, weil in deren 5G-Ausrüstung chinesische Hintertüren sind oder weil keine amerikanischen drin sind.

Ericsson setzt Juniper-Router im 5G-Bereich ein und ist Ausrüster der Telekom. Auch bei Telefonica gibt es Hinweise auf einen Einsatz. Vodafone dementiert.

In der Sicherheitsdebatte um 5G-Netze in Deutschland fällt auf, dass ein Verbot von US-Unternehmen wie Juniper, deren Produkte nachweislich NSA-Hintertüren hatten oder haben, bisher nicht gefordert wird. Der nach Cisco weltweit zweitgrößte Netzwerkausrüster Juniper Networks hat laut einem Bericht von Reuters dem US-Kongress erklärt, dass eine NSA-Hintertür in Juniper-Software von einem anderen Staat ausgenutzt worden sei.

Das wäre dann dieser Bericht: NSA-Hintertür von anderem Staat ausgenutzt

Was ist die Hintertür?

In der Erklärung von Juniper heißt es demnach, dass eine nationale Regierung den ursprünglich von der NSA geschaffenen Mechanismus ebenfalls genutzt hat. Dabei soll es sich um den von der NSA geschaffenen und vom NIST standardisierten Zufallszahlengenerator Dual EC DRBG handeln. Dieser wurde zwischen 2008 und 2009 auf Antrag eines einzigen Kunden, anzunehmen ist, dass es sich hierbei um die NSA handelte, in die Juniper-Produkte integriert und ermöglicht über bestimmte Parameter das Mitlesen verschlüsselter Verbindungen, beispielsweise VPNs. […]

Mit der Hintertür ist Juniper nicht alleine: In einer Software der Firma RSA kam der Zufallszahlengenerator standardmäßig zum Einsatz – nachdem die NSA der Firma 10 Millionen US-Dollar dafür bezahlt hatte. Auch mit anderen Firmen arbeitet die NSA zusammen, um Daten zu exfiltrieren, darunter Telekommunikationsanbieter wie Verizon oder Konzerne wie Google, Apple, Facebook oder Microsoft, beispielsweise über das Überwachungsprogramm Prism.

Oh, ja. Die alte Masche, verdammt schwer zu entdecken, immer für jede Art von Sauereien gut: Faule Zufallszahlengeneratoren. Das Herzstück.

Der Original-Artikel von Reuters.

Jedem klar, warum NSA, CIA, BND und BRD keine freie Crypto-Forschung und insbesondere keine eigenwilligen Kryptologen dulden?