Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

NSA KEY

Une clé du registre Windows, _NSAKEY, et une déclaration du Secrétaire à la Défense, lancent une théorie : espionnage des individus et intelligence économique demandés par la NSA à Microsoft

Dans le « Service Pack » 5 de Windows NT 4, livré en août 1999, un expert, Andrew Fernandes (scientifique en chef chez Cryptonym Corporation, spécialiste canadien en cryptographie), trouva deux variables contenant des clés publiques de crytographie PGP. L'une de ces variables s'appelait _KEY et l'autre _NSAKEY. Il communiqua là-dessus en arguant que dans _NSAKEY il fallait peut-être lire "NSA".

Le journaliste d'investigation Duncan Campbell (celui-la-même qui révéla l'existence du Réseau Echelon au Parlement Européen en 1999) s'empara de l'affaire. Microsoft chercha à nier une collusion quelconque avec la NSA et s'emberlificota dans ses dénégations et explications avec Duncan Campbell. Comme il posait de plus en plus de questions, son interlocateur chez Microsoft, Richard Purcell (Directeur des Droits Privés d'entreprises), rompit le dialogue. Duncan Campbell poursuivit. Comme rien ne pouvait être matériellement prouvé, la théorie du complot s'engoufra dans la brèche.

S'il n'y a pas eu, semble-t-il, de véritable backdoor dans ce qu'a découvert Andrew Fernandes (mais il est tout aussi difficile de prouver l'existence que la non existence d'un backdoor), il semble tout de même qu'il y a eu une relation entre Microsoft et la NSA puisque les explications de Microsoft disent que cette variable faisait partie des exigences de conformité de Microsoft à l'exportation.

Un peu plus tard, le Dr Nicko van Someren trouva une troisième clé, dans Windows 2000, dont il doutait qu'elle ait un but légitime, et déclara « Ca ressemble plus à un truc louche/suspect. » (« It looks more fishy »).

Il y a des preuves tangibles de la collusion entre le monde de l'espionnage politique, militaire, industriel, économique et commercial des États-Unis d'Amérique (et, spéculation, des états du Pacte UKUSA) et les fournisseurs de solutions informatiques, matériels et logiciels, sachant que ces solutions sont quasiment toutes américaines et inondent le monde entier. La réussite économique et commerciale des États-Unis provient en grande partie de sa capacité à espionner et se tenir informé des propositions techniques et commerciales de ses concurrents à travers le monde. Une foule de moyens sont mis en oeuvre pour cet espionnage. La "relation" semble être obligatoire entre les constructeurs américains de solutions propriétaires de traitement de l'information (elles sont presque toutes américains, mais sont utilisées dans le monde entier), et les agences d'espionnage américaines comme la NSA (Echelon, Tempest, Vent Stellaire...) et le FBI (Carnivore et ses successeurs à base de Deep Packet Inspection). Sous prétexte de 11 septembre ou d'interdiction d'exportation de solutions de pointe, seules des solutions "dégradées" sont exportables (dont les solutions de cryptage dégradées).

NSA KEY - Un exemple écrit de collusion avec la NSA
NSA KEY - NSA KEY - des clés NSA dans Windows