Det är en komplicerad historia, rapporterad av Reuters, som nu spelas upp i USA i skuggan av det kommande presidentvalet. Historien kretsar kring säkerhetstjänsten NSA, leverantören av nätverksprodukter Juniper och den demokratiske senatorn från Oregon Ron Wyden.

Wyden sitter i senatens underrättelsekommitté och är emot bakdörrar eftersom han anser att de kan slå tillbaka mot USA och försvaga den nationella säkerheten samt göra amerikanska produkter mindre attraktiva på marknaden. Wyden menar att incidenten kring Juniper ger honom rätt, skriver The Register.

Kan inte hitta rapporten

Wyden har begärt ut en rapport författad och tidigare refererad av NSA som visar att och hur främmande makt kunnat utnyttja en bakdörr i Junipers operativsystem ScreenOS som återfinns bland annat i deras brandväggar i Netscreen-serien. NSA svarar Wyden att de inte kan hitta rapporten.

Juniper gick 2015 ut med att de hittat främmande kod i ScreenOS som ser ut att ha placerats dit redan 2008. Vilka som än placerat dit koden har kunnat utnyttja den bakdörr som Juniper någon gång åren 2008 till 2009 placerat i operativsystemet ”på begäran av en kund”. Få tvivlar på att den kunden var NSA.

NSA propagerade på den tiden, tillsammans med amerikanska handelsdepartementet, för att amerikanska tillverkare och leverantörer skulle lägga till stöd för den ”säkra” krypteringsalgoritmen Dual EC (Elliptic Curve) Pseudorandom Number Generator – utvecklat av, just det, NSA.

Har dementerat bakdörren

Efter visselblåsaren Edward Snowdens avslöjanden 2013 har det framkommit att även krypteringsleverantören RSA lade till stöd för Dual EC-kryptering några år innan avslöjandet, efter ett ”bidrag” från NSA på tio miljoner dollar. RSA har dementerat bakdörren, men inte avtalet med NSA. Att Dual EC-kryptering är svag bevisades av två forskare på Microsoft redan 2007.

Snowdens avslöjanden har sedan lett till att NSA reviderat sin hållning till bakdörrar i kommersiella produkter, det är i vart fall vad de hävdar. Senator Wyden och andra lagstiftare försöker dock gå till botten med vad som hände under åren innan Snowden blåste i visslan.

Läs också:
NSA publicerar topplista över sårbarheter som hackas av Kina
USA väcker åtal mot Sandworm – namnger sex ryska hackare