Cryptografie-experts vreesden dat NSA encryptie die het kon kraken wilde standaardiseren

Een groep van internationale cryptografie-experts vreesde dat de NSA encryptie die het kon kraken wilde standaardiseren. Dat meldt Reuters op basis van interviews en inzicht in e-mailverkeer. Het gaat om experts uit onder meer Duitsland, Japan en Israël.

De NSA stelde voor om bepaalde encryptie-technieken te standaardiseren bij de International Organization for Standardization (ISO). De groep experts was van mening dat de NSA dat niet deed omdat de techniek zo goed was, maar omdat de geheime dienst ze kon kraken. Het geschil vond de afgelopen drie jaar plaats, meldt Reuters.

De experts waren op hun hoede door de onthullingen van Edward Snowden. Ook wantrouwden zij de aanwezigheid van NSA-medewerkers in de Amerikaanse standaardiseringsorganisatie, de ANSI. De experts vroegen zich af met welk motief de ANSI handelde, meldt Reuters op basis van interviews.

ANSI zegt dat de organisatie het voorstel van de NSA slechts heeft doorgegeven aan de International Organization for Standardization. De Amerikaanse standaardiseringsorganisatie zegt de technieken niet te onderschrijven.

Achterdeurtje

Het gaat volgens Reuters om twee encryptietechnieken met de namen ‘Speck’ en ‘Simon’. De experts, die de standaardisering beoordelen, waren bang dat de NSA met een achterdeurtje toegang zou krijgen tot versleutelde gegevens.

Het wantrouwen komt onder meer omdat de ISO eerder een encryptiecomponent genaamd ‘Dual_EC_DRBG’ goedkeurde. Die standaardisering bleek in 2007 een achterdeur te bevatten, waardoor de NSA kon meekijken.

Dat de ISO het Dual_EC-algoritme goedkeurde, werd binnen de NSA gezien als een overwinning, schrijft Reuters op basis van Snowden-documenten die in handen waren van The Intercept. Nadat de kwetsbaarheid zichtbaar was, trok de ISO zijn steun voor het algoritme in.

De discussie binnen de internationale standaardiseringsorganisatie ISO zorgde ervoor dat de goedkeuring van Speck en Simon tweemaal werd uitgesteld, schrijft Reuters. Beide technieken hebben zowel een robuuste als ‘lichtere’ variant. De NSA heeft inmiddels besloten om de zwakker geachte technieken niet langer te willen standaardiseren.

Tegenstanders van Simon en Speck zagen dat als een overwinning, schrijft Reuters. Toch zijn de sterkste varianten van de twee technieken vorige maand door de ISO goedgekeurd. Daarmee zijn de technieken doorgegaan naar de laatste ronde van het goedkeuringsproces. De laatste stemronde vindt in februari plaats.