Das Ser­vice Pack 1 für Vista steht ja in Bälde ins Haus; un­längst wurde über ekla­tan­te Män­gel im Zu­falls­zah­len­ge­ne­ra­tor der Win­dows-Sys­te­me ge­spro­chen, und aus Red­mond hörte man Bes­se­rungs­ge­löb­nis­se... und was lese ich bei Bruce Schnei­er am Wo­chen­en­de? Mi­cro­soft in­te­griert einen neuen Zu­falls­zah­len­ge­ne­ra­tor "Du­al_EC-DRBG" in Vista SP1 - genau das Ver­fah­ren, das unter star­kem Ver­dacht steht, eine NSA-Back­door zu ent­hal­ten!

Beim alten Ver­fah­ren hatte jeder Ha­cker eine ge­wis­se Chan­ce, den Zu­fall aus den Zu­falls­zah­len her­aus­zu­rech­nen; statt­des­sen bie­tet man nun ein Ver­fah­ren an, bei dem die NSA dies mit sehr hoher Wahr­schein­lich­keit tun kann - ist das wirk­lich bes­ser? Oh Mann...