Het Amerikaanse National Institute of Standards and Technology (NIST) heeft geen opzettelijke zwakheden aan allerlei cryptografische standaarden toegevoegd, zoals onlangs door de Guardian werd beweerd. De Britse krant baseerde zich op documenten van NSA-klokkenluider Edward Snowden.

Uit een gelekt document komt naar voren dat de NSA in het geheim een eigen versie van een voorgestelde beveiligingsstandaard door het NIST kreeg goedgekeurd. Dit zou in 2006 zijn gebeurd. "Uiteindelijk werd de NSA de enige redacteur", zo laat het document weten.

"We willen de IT-cybersecurity gemeenschap verzekeren dat de transparante, openbare processen die worden gebruikt om onze standaarden te controleren nog steeds aanwezig zijn", zo laat de organisatie in een verklaring op de eigen website weten.

"NIST zou niet opzettelijk een cryptografische standaard verzwakken. We zullen onze missie blijven voortzetten om met de cryptografische gemeenschap samen te werken om de sterkst mogelijke encryptiestandaarden voor de Amerikaanse overheid en industrie in het algemeen te ontwikkelen."

Verwarring

Volgens het NIST is er verwarring opgetreden over het ontwikkelingsproces voor standaarden en de rol die verschillende organisaties hierbij spelen. NIST zou een lange geschiedenis hebben in het samenwerken met cryptografische experts. Ook de Amerikaanse inlichtingendienst NSA neemt vanwege de erkende expertise deel aan het cryptografische ontwikkelingsproces.

Daarnaast is NIST middels de statuten verplicht om met de NSA te overleggen. Vanwege de recente zorgen over bepaalde standaarden gaat NIST nu de publicaties opnieuw openen, zodat het publiek naar de standaarden kan kijken en hierop commentaar kan geven.

In het geval er kwetsbaarheden in deze of andere NIST-standaarden worden ontdekt, zegt de organisatie dat het die zo snel als mogelijk in samenwerking met de cryptografische gemeenschap zal oplossen.