Navigering

RSA konferensen i blåsväder när talarna hoppar av i protest efter RSA ertappats i samarbete med NSA

0 25

rsa-nsa2

RSA blev ertappade med byxorna nere strax föra jul då det kom rapporter att RSA hade tagit emot pengar för att introducera en så kallad backdoor, eller kryphål, i deras krypteringsverktyg. Efter det så droppar talarna för den välkända eventet RSA Conference och tongångarna mot RSA som företag är allt annat än förlåtande.

Strax före jul så blev det känt att RSA tagit emot 10 miljoner dollar för att introducera ett kryphål (backdoor) i deras krypteringsverktyg för NSA’s räkning. Bara några dagar senare så satte finländaren Mikko Hypponen, chief technology officer för F-Secure ner foten och avbokade sitt årliga framträdande på det anrika RSA Conference. I ett svidande, öppet brev, till RSA så förklarar han sin åsikt om det inträffande:

Dear Joseph and Art,

I don’t expect you to know who I am.

I’ve been working with computer security since 1991. Nowadays I do quite a bit of public speaking on the topic. In fact, I have spoken eight times at either RSA Conference USA, RSA Conference Europe or RSA Conference Japan. You’ve even featured my picture on the walls of your conference walls among the ‘industry experts’.

On December 20th, Reuters broke a story alleging that your company accepted a random number generator from the National Security Agency, and set it as the default option in one of your products, in exchange of $10 million. Your company has issued a statement on the topic, but you have not denied this particular claim. Eventually, NSA’s random number generator was found to be flawed on purpose, in effect creating a back door. You had kept on using the generator for years despite widespread speculation that NSA had backdoored it.

As my reaction to this, I’m cancelling my talk at the RSA Conference USA 2014 in San Francisco in February 2014.

Aptly enough, the talk I won’t be delivering at RSA 2014 was titled ”Governments as Malware Authors”.

I don’t really expect your multibillion dollar company or your multimillion dollar conference to suffer as a result of your deals with the NSA. In fact, I’m not expecting other conference speakers to cancel. Most of your speakers are American anyway – why would they care about surveillance that’s not targeted at them but at non-americans. Surveillance operations from the US intelligence agencies are targeted at foreigners. However I’m a foreigner. And I’m withdrawing my support from your event.

Sincerely,
Mikko Hypponen
Chief Research Officer
F-Secure

Jeffrey Carr, en annan veteran i säkerhetsbranschen som arbetar med att analysera spionage och taktik för cyberkrigföring, tog hans avbokning ett steg längre. Igår kallade han offentligt till bojkott av konferensen, med motiveringen att RSA hade brutit förtroende hos sina kunder.

”I can’t imagine a worse action, short of a company’s CEO getting involved in child porn,” Carr told CNET. ”I don’t know what worse action a security company could take than to sell a product to a customer with a backdoor in it.”

Sedan dess har ytterligare talare valt att hoppa av eventet. Dessa inkluderar före detta privacy attorney och Electronic Frontier Foundation advokaten Marcia Hoffman, Mozilla privacy and public policy expert Alex Fowler , American Civil Liberties Union förespråkare och integritetsexpert Christopher Soghoian, Google säkerhetsexpert Adam Langley, och Google Chrome säkerhetsingenjör Chris Palmer, vilket ökar det totala antalet avhoppade talare till åtta.

Detta är ett ordentligt slag mot RSA som på 90-talet gjorde sig kända för sitt motstånd mot NSA’s försök att lägga in kryphål i privatpersoners datorer genom det så kallade clipper chippet. Tyvärr så är det förmodligen så att RSA bara är ett företag av många som NSA betalt för att introducera kryphål i olika typer av mjukvaror. Företag som Symantec, McAfee, och Microsoft ligger i hetluften tillsammans med anklagelser om att till och med Winzip ska vara i NSA’s händer sedan 90-talet. Om det är sant återstår att se, men räkna med att antalet personer som sitter och ”sniffar paket” från kommersiella mjukvaror för att hitta fler som blivit köpta av NSA har ökat markant senaste månaden.

Om författaren: Staff Jimi Wikman

Jag heter Jimi Wikman och jag jobbar till vardags med större svenska e-handelsföretag i varierande roller som Projektledare, scrum master, grafisk designer, frontend utvecklare, kravanalytiker och Neurowebdesigner för att nämna några. Jag föreläser och utbildar inom design för e-handel och så skriver jag en del här om allt mellan himmel och jord.

Get involved!

Gå med i gemenskapen!

Kom och bli en del av min gemenskap. Ha skoj, lär dig nya saker och knyta nya kontakter i ett fokuserat nätverk.

Kommentarer

No comments yet