Mistenksomhet mot IT-sikkerhetsselskapet RSAs påståtte nære bånd til etterretningstjenesten NSA har inspirert flere internasjonale kjent eksperter til å arrangere et alternativt treff til RSAs årlige sikkerhetskonferanse, og til å be om at denne boikottes.
Mens RSA Conference USA 2014 holder til på Moscone-senteret i San Francisco 24. til 28. februar, tilbys alternative TrustyCon 27. februar i AMC Metreon Theatre, rett rundt hjørnet for Moscone-senteret.
TrustyCon står for «Trustworthy Technology Conference». Forklaringen er at teknologi må ikke bare være sikker, den må også være til å stole på.
Skepsisen til RSA kan føres tilbake til en melding som Reuters publiserte rett før jul, om en hemmelig avtale mellom RSA og etterretningstjenesten NSA.
NSA skal ha betalt RSA 10 millioner dollar for å få dem til å innlemme slumptallgeneratoren Dual_EC_DRBG i sine krypteringsprodukter. Det har vært uttrykt skepsis mot denne generatoren siden 2007: NSA-agenter laget standarden som siden ble anbefalt av USAs standardiseringsorgan NIST, og ingen ringere enn Bruce Schneier antydet at den kunne inneholde en bakdør som bare NSA hadde nøkkelen til.
RSA avviser påstanden om bestikkelse. I september, da lekkasjer fra Edward Snowden bekreftet NSAs medvirkning til Dual_EC_DRBG, anbefalte RSA sine kunder å bruke andre slumptallgeneratorer i sin kryptering.
Da TrustyCon ble kjent 17. januar, var Microsoft oppført som sponsor. Samtidig var Microsoft oppført som sponsor av RSA-konferansen.
Ifølge Wall Street Journal har Microsoft trukket seg som sponsor for TrustyCon. Microsoft viser til at TrustyCon oppfattes som rettet mot RSA. Microsoft og RSA har vært forretningspartnere i mange år.
TrustyCon kan oppfattes som et forsøk fra deler av USAs kryptoindustri på å gjenopprette tillit til bransjen. Tette bånd mellom amerikansk etterretning og amerikansk kryptografi har gitt USAs kryptoteknologi et dårlig rykte. NSAs uttalte mål om å kunne knekke all kommersiell kryptering har bidratt til å styrke denne mistilliten.
Den stjernespedde agendaen til TrustyCon tyder på bred støtte, også internasjonalt. Blant innlederne er:
- Mikko Hyppönen, forskningssjef i det finske IT-sikkerhetsselskapet F-Secure
- Chris Palmer, sikkerhetsforsker i Google
- Marcia Hofmann, jurist og aktivist i EFF (Electronic Frontier Foundation)
- Christopher Soghoian, IT-forsker og aktivist i borgerrettsorganisasjonen ACLU (American Civil Liberties Union)
- Jeff Moss, IT-ekspert og initiativtaker til hackersamlingene Black Hat og DEF CON
- Bruce Schneier, internasjonalt kjent kryptograf
- Steve Weis, medgründer i PrivateCore og bidragsyter til flere åpne prosjekter innen IT-sikkerhet
- Ed Felten, professor i informatikk ved Princeton University og kjent deltaker i flere fora om IT-sikkerhet
Flere av disse, blant dem Hypponen, Palmer og Soghoian, skulle opprinnelig ha innledet på RSA-konferansen, men trakk seg i protest.
Den som skal avrunde RSA-konferansen er Stephen Colbert, kjent fra tv-programmet The Colbert Report (USAs svar på Stuttum).
Det pågår en underskriftskampanje for å få Colbert til å trekke seg. Kampanjen ber Colbert ta stilling til om han «er med oss, eller med NSA».
Leave a Reply