[HaBo]

SUID:root · 13.09.04, 21:23

Hallo zusammen,

ich bin durch Zufall auf einen alten Artikel gestossen, dessen Inhalt ich schon lange kenne. Er ist aus dem Jahre 1999 und beschäftigt sich mit der Frage, ob in früheren Windows-Versionen (auch in den heutigen??) eine Backdoor seitens M$ installiert wurde.

Mich hat dieses Thema damals sehr bewegt und ein eindeutiges Ergebnis liegt bis heute nicht vor.

Um einen Fake handelte es sich nicht. Soviel ist sicher. Denn auch M$ räumte die Existienz dieses Keys ein. Allerdings wurde die Existenz mit anders lautenden Argumenten, als denen des Entdeckers, gerechtfertigt.

Auch wenn dies evtl ein alter Hut ist, würde mich doch mal die allgemeine Einschätzung der User auf diesem Board interessieren.

Hier mal ein Auszug:

Quelle: http://www.techweb.com/wire/story/TWB19990903S0014

A careless mistake by Microsoft programmers has shown that special access codes for use by the U.S. National Security Agency (NSA) have been secretly built into all versions of the Windows operating system.

Computer-security specialists have been aware for two years that unusual features are contained inside a standard Windows driver used for security and encryption functions. The driver, called ADVAPI.DLL, enables and controls a range of security functions including the Microsoft Cryptographic API (MS-CAPI). In particular, it authenticates modules signed by Microsoft, letting them run without user intervention.

At last year's Crypto 98 conference, British cryptography specialist Nicko van Someren said he had disassembled the driver and found it contained two different keys. One was used by Microsoft to control the cryptographic functions enabled in Windows, in compliance with U.S. export regulations. But the reason for building in a second key, or who owned it, remained a mystery.

Now, a North Carolina security company has come up with conclusive evidence the second key belongs to the NSA. Like van Someren, Andrew Fernandes, chief scientist with Cryptonym of Morrisville, North Carolina, had been probing the presence and significance of the two keys. Then he checked the latest Service Pack release for Windows NT4, Service Pack 5. He found Microsoft's developers had failed to remove or "strip" the debugging symbols used to test this software before they released it. Inside the code were the labels for the two keys. One was called "KEY." The other was called "NSAKEY."

Fernandes reported his re-discovery of the two CAPI keys, and their secret meaning, to the "Advances in Cryptology, Crypto'99" conference held in Santa Barbara. According to those present at the conference, Windows developers attending the conference did not deny the "NSA" key was built into their software. But they refused to talk about what the key did, or why it had been put there without users' knowledge.

But according to two witnesses attending the conference, even Microsoft's top crypto programmers were stunned to learn that the version of ADVAPI.DLL shipping with Windows 2000 contains not two, but three keys. Brian LaMachia, head of CAPI development at Microsoft was "stunned" to learn of these discoveries, by outsiders. This discovery, by van Someren, was based on advance search methods which test and report on the "entropy" of programming code.

Within Microsoft, access to Windows source code is said to be highly compartmentalized, making it easy for modifications to be inserted without the knowledge of even the respective product managers.

No researchers have yet discovered a programming module which signs itself with the NSA key. Researchers are divided about whether it might be intended to let U.S. government users of Windows run classified cryptosystems on their machines or whether it is intended to open up anyone's and everyone's Windows computer to intelligence gathering techniques deployed by the NSA's burgeoning corps of "information warriors."

Wer jetzt noch weiterlesen möchte:

Stellungnahme M$
http://www.microsoft.com/technet/sec...door.mspx#ECAA

ausführlicher Bericht:
http://home.hetnet.nl/~bakxm/section...s/windows.html

It der Key nun harmlos oder verbirgt sich mehr dahinter?
Was meint ihr?

ghostdog · 13.09.04, 22:01

Da ich glaube, dass die hohen Tiere von M$ evil sind (das mein ich ernst) trau ich denen das zu. Die tun alles, um an Informationen zu kommen von daher auch mal für backdoor gevotet.

Anzeige

- Anzeige -

Arschengel · 14.09.04, 12:54

ich würde denen das auch zutrauen ...

lasst sie uns vernichten

*axtzück*
RAAAAAAAAAAH

hants · 14.09.04, 15:24

servuz,

irgendwie will ich den microsoft menschen ja glauben, aber die keys waren in früheren windows versionen nicht dabei, obwohl die auch capis unterstützen - verdächtig...
und wie selbst microsoft zugibt, kann man die keys benutzten um csps zu installieren - was einem natürlich die möglichkeit bietet unentdeckt einen virus, den neuen ie - oder schlimmeres zu installieren.
vorallem die erklärung - wozu die einen backup key brauchen ist ziemlich lächerlich..

komisch ist nur, das wenn man das als backdoor nutzen könnte - wieso es nie für irgendwelche angriffe verwendet wurde^^
und das ist schon sehr verwunderlich für eine mehrere jahre alte "backdoor"
und deshalb denk ich: der key ist harmlos

cya, hants

SUID:root · 14.09.04, 23:19

Zitat:

Original von hants
servuz,

irgendwie will ich den microsoft menschen ja glauben, aber die keys waren in früheren windows versionen nicht dabei, obwohl die auch capis unterstützen - verdächtig...
und wie selbst microsoft zugibt, kann man die keys benutzten um csps zu installieren - was einem natürlich die möglichkeit bietet unentdeckt einen virus, den neuen ie - oder schlimmeres zu installieren.
vorallem die erklärung - wozu die einen backup key brauchen ist ziemlich lächerlich..

komisch ist nur, das wenn man das als backdoor nutzen könnte - wieso es nie für irgendwelche angriffe verwendet wurde^^
und das ist schon sehr verwunderlich für eine mehrere jahre alte "backdoor"
und deshalb denk ich: der key ist harmlos

cya, hants

Nunja. Ich möchte es mal so formulieren:
Ich selbst habe keine eindeutige Meinung dazu, tendiere aber eher in die Richtung zu glauben, dass der Key schon die Spionage-Funktionen bieten könnte und diese auch möglicherweise unterstützt.

1. M$ hat sich schon oft durch sehr unglaubwürdige Aussagen selbst die Glaubwürdigkeit genommen. Diese wurden auch oft genug widerlegt und wie man so schön sagt: Wer einmal lügt, dem glaubt man nicht.

2. Die amerikanischen Gesetze in Bezug auf Crypto-Verfahren sind ja bekanntlich sehr streng und starke Verschlüsselungs-Algorhitmen sind in den USA nicht erlaubt, damit Big Brother schön mitlesen kann.
Daher kann ich mir natürlich schon vorstellen, dass es im Interesse "der nationalen Sicherheit" sehr praktisch ist, wenn man auch mal eben nachsehen kann, was den der Nachbar so treibt

Zu deiner Frage, warum keine Angriffe bisher darauf durchgeführt wurden:

Ich könnte mir vorstellen, dass es nicht einfach ist, ein Phantom zu fassen, dessen genaue Funktionsweise ja nach wie vor keinem (oder eben nur ganz bestimmten Institutionen) bekannt ist.

Da ich aber doch Lichtjahre von einem Crypto-Experten entfernt bin, kann ich das nicht wirklich einschätzen. Deshalb ist das nur reine Spekulation.

Gruss

root

methos · 16.10.04, 19:16

auch wenn ich ms viel zutraue (das wäre ihnen vielleicht auch zuzutrauen) glaube ich aber nicht das es von seitens ms gekommen ist. ich glaube eher das sie von staatlichen behörden gezwungen wurden eben weil es ein sehr oft verwendetes (nein nicht beliebtes) betriebssystem ist. aber ich bin da auch eher geteilter meinung. es könnte was sein muss - es aber nicht. es könnte von ms kommen - muss es aber nicht. die einzigen dies halt wissen sind die ms leute

Anzeige

- Anzeige -

Umfrageergebnis anzeigen: NSA-Key = Windows-Backdoor - ja oder nein?
Ja - Backdoor	20	58,82%
Nein - harmlos	7	20,59%
Weiß nicht	7	20,59%
Multiple-Choice-Umfrage. Teilnehmer: 34. Sie dürfen bei dieser Umfrage nicht abstimmen

13.09.04, 21:23	#1 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	NSA-Key = Windows-Backdoor - ja oder nein? Anzeige Hallo zusammen, ich bin durch Zufall auf einen alten Artikel gestossen, dessen Inhalt ich schon lange kenne. Er ist aus dem Jahre 1999 und beschäftigt sich mit der Frage, ob in früheren Windows-Versionen (auch in den heutigen??) eine Backdoor seitens M$ installiert wurde. Mich hat dieses Thema damals sehr bewegt und ein eindeutiges Ergebnis liegt bis heute nicht vor. Um einen Fake handelte es sich nicht. Soviel ist sicher. Denn auch M$ räumte die Existienz dieses Keys ein. Allerdings wurde die Existenz mit anders lautenden Argumenten, als denen des Entdeckers, gerechtfertigt. Auch wenn dies evtl ein alter Hut ist, würde mich doch mal die allgemeine Einschätzung der User auf diesem Board interessieren. Hier mal ein Auszug: Quelle: http://www.techweb.com/wire/story/TWB19990903S0014 A careless mistake by Microsoft programmers has shown that special access codes for use by the U.S. National Security Agency (NSA) have been secretly built into all versions of the Windows operating system. Computer-security specialists have been aware for two years that unusual features are contained inside a standard Windows driver used for security and encryption functions. The driver, called ADVAPI.DLL, enables and controls a range of security functions including the Microsoft Cryptographic API (MS-CAPI). In particular, it authenticates modules signed by Microsoft, letting them run without user intervention. At last year's Crypto 98 conference, British cryptography specialist Nicko van Someren said he had disassembled the driver and found it contained two different keys. One was used by Microsoft to control the cryptographic functions enabled in Windows, in compliance with U.S. export regulations. But the reason for building in a second key, or who owned it, remained a mystery. Now, a North Carolina security company has come up with conclusive evidence the second key belongs to the NSA. Like van Someren, Andrew Fernandes, chief scientist with Cryptonym of Morrisville, North Carolina, had been probing the presence and significance of the two keys. Then he checked the latest Service Pack release for Windows NT4, Service Pack 5. He found Microsoft's developers had failed to remove or "strip" the debugging symbols used to test this software before they released it. Inside the code were the labels for the two keys. One was called "KEY." The other was called "NSAKEY." Fernandes reported his re-discovery of the two CAPI keys, and their secret meaning, to the "Advances in Cryptology, Crypto'99" conference held in Santa Barbara. According to those present at the conference, Windows developers attending the conference did not deny the "NSA" key was built into their software. But they refused to talk about what the key did, or why it had been put there without users' knowledge. But according to two witnesses attending the conference, even Microsoft's top crypto programmers were stunned to learn that the version of ADVAPI.DLL shipping with Windows 2000 contains not two, but three keys. Brian LaMachia, head of CAPI development at Microsoft was "stunned" to learn of these discoveries, by outsiders. This discovery, by van Someren, was based on advance search methods which test and report on the "entropy" of programming code. Within Microsoft, access to Windows source code is said to be highly compartmentalized, making it easy for modifications to be inserted without the knowledge of even the respective product managers. No researchers have yet discovered a programming module which signs itself with the NSA key. Researchers are divided about whether it might be intended to let U.S. government users of Windows run classified cryptosystems on their machines or whether it is intended to open up anyone's and everyone's Windows computer to intelligence gathering techniques deployed by the NSA's burgeoning corps of "information warriors." Wer jetzt noch weiterlesen möchte: Stellungnahme M$ http://www.microsoft.com/technet/sec...door.mspx#ECAA ausführlicher Bericht: http://home.hetnet.nl/~bakxm/section...s/windows.html It der Key nun harmlos oder verbirgt sich mehr dahinter? Was meint ihr?

13.09.04, 22:01	#2 (permalink)
ghostdog Senior Member Registriert seit: 18.05.04 Likes: 0	Da ich glaube, dass die hohen Tiere von M$ evil sind (das mein ich ernst) trau ich denen das zu. Die tun alles, um an Informationen zu kommen von daher auch mal für backdoor gevotet. __________________ Die neuen Desire Z und Desire HD Smartphones

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
"Klon"-Fleisch zulassen - ja oder nein -	SUID:root	HaBo Lounge	15	21.05.09 16:17
Windows Backdoor	Cyberm@ster	(In)security allgemein	4	16.05.08 13:28
Vista: ja oder nein?	vayuna	Kaufberatung	24	12.02.08 13:29
Linux: Ja oder Nein?	nimmslocker	Linux/UNIX	85	26.04.06 18:12
News: Ja oder Nein?	throjan	Umfragen	12	26.10.01 21:35

14.09.04, 12:54	#3 (permalink)
Arschengel Senior Member Registriert seit: 12.09.04 Likes: 4	ich würde denen das auch zutrauen ... lasst sie uns vernichten axtzück RAAAAAAAAAAH

14.09.04, 15:24	#4 (permalink)
hants Registriert seit: 25.08.04 Likes: 0	servuz, irgendwie will ich den microsoft menschen ja glauben, aber die keys waren in früheren windows versionen nicht dabei, obwohl die auch capis unterstützen - verdächtig... und wie selbst microsoft zugibt, kann man die keys benutzten um csps zu installieren - was einem natürlich die möglichkeit bietet unentdeckt einen virus, den neuen ie - oder schlimmeres zu installieren. vorallem die erklärung - wozu die einen backup key brauchen ist ziemlich lächerlich.. komisch ist nur, das wenn man das als backdoor nutzen könnte - wieso es nie für irgendwelche angriffe verwendet wurde^^ und das ist schon sehr verwunderlich für eine mehrere jahre alte "backdoor" und deshalb denk ich: der key ist harmlos cya, hants

16.10.04, 19:16	#6 (permalink)
methos Registriert seit: 15.11.03 Likes: 0	auch wenn ich ms viel zutraue (das wäre ihnen vielleicht auch zuzutrauen) glaube ich aber nicht das es von seitens ms gekommen ist. ich glaube eher das sie von staatlichen behörden gezwungen wurden eben weil es ein sehr oft verwendetes (nein nicht beliebtes) betriebssystem ist. aber ich bin da auch eher geteilter meinung. es könnte was sein muss - es aber nicht. es könnte von ms kommen - muss es aber nicht. die einzigen dies halt wissen sind die ms leute

[HaBo]

NSA-Key = Windows-Backdoor - ja oder nein?