Im Juli knackte die Electronic Frontier Foundation (EFF), eine Non-Profit-Organisation, die sich für Bürgerrechte und Privatsphäre im Internet einsetzt, das 56-Bit-Verschlüsselungsverfahren DES. Bis zu diesem Zeitpunkt sah die US-Regierung diese Kryptotechnik als sicher an und schrieb deren Einsatz bei Behörden vor. Nach Angaben des amerikanischen Instituts waren die Schwächen des seit 1977 eingeführten DES-Algorithmus jedoch bereits bekannt gewesen, bevor sie die EFF eindrucksvoll dokumentieren konnte.
Nun haben 15 internatio- nale Firmen und Einzelperso- nen Vorschläge für einen neuen Verschlüsselungsalgorithmus im NIST eingereicht, darunter die Deutsche Telekom http://www.nist.org/aes . Bis Ende April 1999 haben Sicherheitsexperten Zeit, die Zuverlässigkeit und Effizienz der verschiedenen Verfahren zu testen. Aus den fünf besten Vorschlägen soll dann im Jahr 2000 der zukünftige Kandidat für den neuen Standard ausgewählt werden. Laut NIST ist aber erst 2001 mit einer endgültigen Verabschiedung der neuen Verschlüsselungsnorm zu rechnen. Im Gegensatz zu dem 1977 von IBM entwickelten DES wird AES nicht nur mit 56 Bit, sondern auch mit 128, 192 und 256 Bit langen Schlüsseln arbeiten.
Bis zur Verabschiedung des Advanced Encryption Standard empfiehlt das US-Institut den Firmen, die ein hohes Sicherheitsbedürfnis haben, die DES-Variante Triple-DES zu verwenden. Dabei werden Daten dreimal mit 56 Bit codiert.
Noch ist nicht geklärt, ob die neue Sicherheitsnorm auch einen Einfluß auf die Exportbeschränkung der USA für Kryptografie haben wird. Amerikanische Unternehmen dürfen nur Produkte ohne zusätzliche Auflagen ausliefern, deren Schlüssellänge 56 Bit nicht überschreitet.