Beveiligingsbedrijf RSA wil niets weten van een zogenaamd geheim contract met de Amerikaanse inlichtingendienst NSA. Afgelopen weekend ging het nieuws van een bewuste backdoor in RSA-software als een lopend vuurtje door techland, nadat persbureau Reuters ermee naar buiten trad.

De NSA zou RSA 10 miljoen dollar betaald hebben voor een geheime ingang via het zwakke Dual_EC_DRBG-algoritme in zijn BSafe-software. Volgens de anonieme bronnen van Reuters wisten maar enkele NSA-medewerkers van de geheime deal met de inlichtingendienst.

'Nooit eigen producten verzwakken'

In eerste instantie wilde het beroemde beveiligingsbedrijf niet reageren. Maar nu dan zij dat wel. “De media bericht van een ‘geheim contract’ met de NSA. Wij ontkennen deze bewering pertinent. We hebben gewerkt met de NSA, als een leverancier en als een actief lid van de beveiligingsgemeenschap. Wij hebben deze relatie nooit geheim gehouden en daarentegen hier openlijk over gepubliceerd”, luidt de verklaring op de RSA-website.

Wat betreft de BSafe-software beroept RSA zich op standaardeninstituut NIST. Zij gaven in 2004 na overleg met andere beveiligers en klanten goedkeuring aan de bewuste toolkit. Bovendien, zo stelt RSA, zou het als beveiligingsbedrijf nooit klanteninformatie onthullen, dan wel contracten aangaan voor het verzwakken van eigen producten.