Microsoft baut Nachschlüssel in Vista ein!

Genau vor einem Monat habe ich darüber berichtet, dass der amerikanische Geheimdienst NSA in den neuen Cryptographie Standard Dual_EC_DRBG eine Hintertür hat einbauen lassen. Sie haben sich aber dabei so dämlich angestellt, dass es natürlich aufgefallen ist. Und jetzt stellt sich heraus, dass Microsoft genau diesen Dual_EC_DRBG mit dem Service Pack 1 (SP1) in Vista eingebaut hat. [Quelle]
Dass es nur logisch ist, dass dies passiert, müsste eigentlich jeder wissen, der verfolgt, was beinahe täglich in den USA an neuen Abhör Machenschaften aufgedeckt wird. Was mich nur so sehr verwundert ist, dass es auf derart primitive Weise erfolgt. Aber genau das könnte auch die Absicht sein; jeder stürzt sich auf diese offensichtliche Hintertür und die anderen bleiben unentdeckt. Es scheint tatsächlich so zu sein, dass man jeglicher Software misstrauen muss, die aus den USA kommt. Leute, verwendet Open Source! Da könnt ihr den Quelltext selbst lesen. (und kompiliert sie am besten auch noch selbst).