Britische Banken wollen Cambridge-Universität zensieren
Dem Verband BTA ist die Aufdeckung einer Sicherheitslücke unangenehm
Der britische Branchenverband Bankers Trade Association (BTA) schrieb, wie erst jetzt bekannt wurde, Anfang Dezember einen Brief an die Cambridge-Universität, in dem er die Institution dazu aufforderte, die Veröffentlichung der Master-Abschlussarbeit von Omar Choudary rückgängig zu machen, weil sie Informationen über No-PIN-Attacken verbreiten und damit die Sicherheit des Geldverkehrs gefährden würde.
Öffentlich wurde der Brief durch den auch außerhalb akademischer Kreise bekannten Informatikprofessor Ross Anderson, der die BTA in einer lesenswerten Antwort darauf aufmerksam machte, dass die "Universität von Erasmus, Newton und Darwin" nicht einfach Werke zensieren werde, "weil sie mächtigen Interessen unbequem sind". Die No-PIN-Schutzlücke sei zudem keine Entdeckung (die in Master-Arbeiten gar nicht gefordert werde), sondern bereits im Februar von Steven Murdoch, Saar Drimer, Mike Bond und ihm selbst publiziert worden. Diese Veröffentlichung enthalte auch den Quellcode für die No-PIN-Attacke, der in Choudary Arbeit gar nicht enthalten sei. Letztere zeige lediglich, wie Anwender überprüfen können, ob die Wahrheit über Sicherheitsstandards gesagt wird.
Im Universitätsblog Light Blue Touchpaper führte Anderson weiter aus, dass ein Aufsatz, denn er zusammen mit Choudary schrieb, für die Konferenz Financial Cryptography 2011 angenommen wurde. Die Tatsache, dass sich Banker nun diesen Vortrag anhören müssen, sehe er als "Weihnachtsgeschenk" an sie. Auch kündigte er an, dass man sich weiter ansehen werde, welche Banken die Sicherheitslücke beseitigen und welche dies auch mehr als ein Jahr nach ihrer Entdeckung nicht geschafft haben.