Trekker seg fra RSA-konferanse


Avsløringene om en hemmelig avtale mellom IT-sikkerhetsleverandøren RSA og den amerikanske etterretningsorganisasjonen NSA har ikke blitt særlig godt mottatt, i alle fall blant enkelte ikke-amerikanere i IT-sikkerhetsfellesskapet.

Riktignok avviser RSA ifølge amerikansk presse at selskapet har inngått noen hemmelig kontrakt med NSA om å bygge en tallgenerator med kjente svakheter inn i krypteringsbibliotekene BSAFE.

– Vi har samarbeidet med NSA, både som leverandør og som et aktivt medlem av sikkerhetsfellesskapet, Vi har aldri holdt dette forholdet hemmelig og har faktisk åpent omtalt det. Vårt klare mål har alltid vært å styrke kommersiell og statlig sikkerhet, heter det i uttalelsen.

RSA avviser at selskapet med åpne øyne har gitt NSA en bakdør i sikkerhetsprogramvaren. Men selskapet benekter ikke at en slik bakdør likevel kan eksistere, noe som eksterne sikkerhetsspesialister har mistenkt i alle fall siden 2007.

Trekker seg
Mikko Hyppönen i F-Secure er blant verdens mest kjente eksperter innen IT-sikkerhet og en mye brukt foredragsholder. Han forteller nå i et åpent brev til RSAs toppledere at han ikke lenger vil holde et avtalt foredrag under RSA 2014-konferansen i San Francisco. Bakgrunnen er et vesentlig poeng ved forrige ukes avsløringer.

– Dere fortsatte å bruke generatoren i en årrekke til tross for utbredt spekulasjon om at NSA hadde laget bakdør i den, skriver Hyppönen, som holdt foredrag ved RSA-konferanser åtte ganger tidligere. Foredrag han skulle ha holdt under konferansen i februar 2014 har passende nok tittelen «Governments as Malware Authors».

– Jeg venter egentlig ikke at deres multimilliard-dollar-selskap eller deres multimillion-dollar-konferanse vil ta skade som resultat av deres avtaler med NSA. Faktisk regner jeg ikke med at andre konferansetalere vil trekke seg. De fleste av talerne deres er amerikanske uansett – hvorfor skulle de bry seg om overvåkning som ikke er rettet mot dem, men mot ikke-amerikanere, skriver Hyppönen.

Leave a Reply

Your email address will not be published.