Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 2 reacties
Bron: Techweb

Privacy organisaties verwerpen Bill's verklaring over de aanwezigheid van de NSA 'backup' key in Microsoft's Cryptographic API (MS-CAPI - check deze nieuwsposting voor het geval je het verhaaltje niet kent - in het kort komt het erop neer dat Microsoft voor de US National Security Agency een achterdeurtje in de beveiliging van MS-CAPI zouden hebben ingebouwd). Techweb heeft er een nieuwsbericht over:

But director of the London-based Foundation for Information Policy Research ( FIPR ), Caspar Bowden said: "Building in a 'back up' key makes no sense unless there is a revocation method for the primary (key). There is no revocation method."

Microsoft said the back-up key was there should the original ever be lost due to a natural disaster. The company also acknowledged the name of the key was "unfortunate".

"I don't believe them -- what kind of natural disaster are they talking about? A meteor destroying all the earth's structures?" said Privacy International director general, Simon Davies."Microsoft's argument is inconsistent with its operating procedure -- it could hold a single key in multiple locations, that is a standard security procedure." He added that to compromise user security, "it's not necessary to share access with the NSA -- simply complying with their requirements will do that."

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (2)

Sorry hoor, maar die backup key is toch echt noodzakelijk. Dat is nodig voor het geval dat de primary key gecrackt wordt, of bijvoorbeeld door een pissige M$ werknemer uitlekt (dwz dat de key dus "compromised" raakt). Natuurlijk moet je iedere key op meerdere plaatsen bewaren, para para enzo, maar dat beschermt je dus niet tegen een compromised key.
Zo'n backup key wordt verplicht gesteld door de NSA, en daarom heet ie dus NSAKey...
Dus als ik het allemaal goed heb begrepen zou er in MacOD en OS/2 ook zo'n key moeten zitten? Want lijkt me sterk dat de NSA alleen win* gebruikt. Gelijk effe kijken of er geen BSA - BVDKEY in mijn .nl versie zit..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True