RSA ontkent geld te hebben aangenomen van de NSA
Beveiligingsbedrijf RSA, onderdeel van EMC, ontkent geld te hebben aangenomen van de Amerikaanse inlichtingendienst NSA. Het bedrijf werd eerder beschuldigd in ruil voor tien miljoen dollar een zogeheten backdoor te hebben ingebouwd in zijn beveiligingssoftware, waardoor de NSA deze eenvoudig kon kraken.
RSA ontkent alle aantijgingen in een verklaring op zijn website. Reuters meldde begin deze week op basis van anonieme bronnen dat de RSA geld heeft aangenomen van de NSA voor het opzettelijk gebruiken van een zwak algoritme. RSA stelt echter de 'random number generator' in 2004 samen met een flink aantal andere beveiligingsbedrijf in gebruik te hebben genomen. Het bedrijf zou het gebruik hiervan hebben blijven stimuleren aangezien de Amerikaanse 'National Institute of Standards and Technology' (NIST) zijn goedkeuring bleef geven voor de standaard.
Ook benadrukt RSA dat zodra de NIST zijn goedkeuring voor de standaard introk deze informatie direct te hebben doorgespeeld aan gebruikers. Het bedrijf stelt vanaf dit moment het gebruik van de generator te hebben afgeraden. Ook wijst RSA op het feit dat gebruikers altijd al de mogelijkheid hebben gehad een andere 'random number generator te selecteren. Het bedrijf heeft gebruikers dan ook nooit verplicht de zwakke generator te gebruiken.
