De Finse beveiligingsexpert Mikko Hypponen heeft besloten om de conferentie van beveiligingsbedrijf RSA in San Francisco volgend jaar te boycotten, omdat het bedrijf een algoritme in de eigen producten gebruikte dat door de NSA van een backdoor was voorzien.

Hypponen is hoofdonderzoeker bij het Finse anti-virusbedrijf F-Secure en sprak acht keer tijdens verschillende RSA-conferenties. Vorige week verscheen een artikel van persbureau Reuters waarin werd beweerd dat de NSA aan RSA 10 miljoen dollar had betaald voor het toevoegen van een zwak algoritme aan de RSA BSafe toolkit. Het algoritme dat RSA toevoegde maakt het mogelijk om encryptiesleutels te voorspellen, waarmee vervolgens versleutelde informatie is te ontsleutelen.

Afgelopen zondag publiceerde RSA een reactie op het artikel van Reuters, maar volgens Hypponen heeft het de claim dat het voor geld een zwakke algoritme toevoegde niet ontkend. Daarnaast bleef het bedrijf het kwetsbare algoritme jarenlang in de eigen producten gebruiken, ook al gingen de geruchten dat de NSA er een backdoor in had geplaatst.

Dit is reden voor Hypponen om zijn lezing tijdens de RSA Conferentie in San Francisco volgend jaar te annuleren, zo laat hij in een open brief aan RSA en het moederbedrijf EMC weten. De lezing had de toepasselijke naam "Governments as Malware Authors".

Gevolgen

De Finse beveiligingsexpert verwacht niet dat het bedrijf of de conferentie onder de deals met de NSA te lijden zullen hebben. Ook verwacht hij niet dat andere sprekers hun lezing zullen annuleren. "De meeste sprekers zijn toch Amerikaans, waarom zouden zij zich druk maken over surveillance die niet op hen is gericht maar op niet-Amerikanen", schrijft Hypponen in de brief.

Hij stelt dat de surveillanceprogramma's van de Amerikaanse inlichtingendiensten namelijk op buitenlanders zijn gericht. "En ik ben een buitenlander en daarom stop ik het met het ondersteunen van jullie evenement."