Beveiligingsbedrijf RSA moet de gevolgen voelen van de NSA-backdoor die het aan een eigen product toevoegde, anders zullen andere bedrijven hier gewoon mee door blijven gaan. Dat stelt beveiligingsexpert Robert Graham van het Amerikaanse beveiligingsbedrijf Errata Security.
De NSA zou volgens een artikel dat vorig jaar verscheen 10 miljoen dollar aan RSA hebben betaald voor het toevoegen van een zwak algoritme aan de RSA BSafe toolkit. Het algoritme dat RSA toevoegde maakt het mogelijk om encryptiesleutels te voorspellen, waarmee vervolgens versleutelde informatie is te ontsleutelen. RSA kwam met een reactie, maar verschillende experts stellen dat het bedrijf de claim dat het een backdoor toevoegde niet heeft ontkend.
Volgens Graham hebben de onthullingen van klokkenluider Edward Snowden ervoor gezorgd dat verschillende bedrijven zoals Google, Yahoo, Apple, Microsoft en Verizon verdacht zijn, maar dat er alleen in het geval van RSA een "smoking gun" is. In sommige gevallen werden bedrijven gedwongen om met de Amerikaanse overheid samen te werken of waren ze zelf slachtoffer. RSA valt in dit geval op en verdient dan ook de aandacht, laat Graham weten.
Naast het aanbieden van beveiligingsdiensten en producten organiseert RSA ook conferenties. Verschillende experts hebben inmiddels aangegeven de RSA Conferentie in San Francisco van dit jaar te boycotten en hebben hun lezing geannuleerd. Op Twitter is er nu een discussie ontstaan of het niet beter is om toch te gaan en het debat met RSA en bezoekers op te zoeken.
Dat is volgens Graham echter onzin. "Het maakt niet uit hoeveel mensen je overtuigt dat wat de RSA deed verkeerd was als het niet hun gedrag verandert. Als iedereen het met je eens is, maar niemand boycot de producten en diensten van RSA, dan stuurt het een duidelijk signaal naar andere bedrijven dat verkeerd gedrag geen gevolgen heeft."
De beveiligingsexpert merkt op dat hij niet boos is op RSA of denkt dat het een 'slecht' bedrijf is. "Ik denk dat RSA voornamelijk door de NSA is misleid", zo laat hij weten. Volgens Graham gaat het echter om de boodschap aan andere bedrijven, dat ze bang worden dat dit hen ook zal overkomen. "Als je een beveiligingsbedrijf bent en je wordt gepakt bij aanbrengen van een backdoor voor de NSA, dan hoor je failliet te gaan", besluit Graham zijn pleidooi.
Deze posting is gelocked. Reageren is niet meer mogelijk.