Heartbleed bringt ans Licht, dass USA-Geheimdienst Sicherheitslücken bewusst nicht an die Öffentlichkeit tragen und zu eigenen Zwecken nutzen
Silvan Mundorf 30/04/2014Etliche Sicherheitslücken sind den Geheimdiensten seit langer Zeit bewusst. Diese Informationen wurden jedoch bewusst zurückgehalten. Ziel sei angeblich die Terrorismusbekämpfung. Zahlreiche Privatpersonen mussten somit eine Gefährdung sensibler Daten hinnehmen, die allem Anschein nach hätte verhindert werden können.
Bernd Kasper / pixelio.de
In nahezu jeder Software gibt es Sicherheitslücken die von Hackern ausgenutzt werden. Die Hersteller sind zwar sehr bemüht diese aufzudecken und zu beheben, doch kann man ein System niemals 100%ig sicher gestalten. In regelmäßigen Abständen wird also bekannt, dass unsere Daten von Dritten ausgespäht wurden und wir können nur hilflos zusehen.
Zumindest die Geheimdienste der USA scheinen im Bilde darüber zu sein, welche aktuellen Lücken von Kriminellen genutzt werden um uns zu schaden – und sie halten dieses Wissen bewusst geheim.
Die US-Regierung gab zu, dass einige Sicherheitslücken seit längerem bekannt sind, aber dies nicht der Öffentlichkeit mitgeteilt wurde. Eine solche Preisgebung der Informationen würde veranlassen, dass die Schwachstellen der Software geschlossen werden und es somit eine Möglichkeit weniger gebe, einen Computer zu infizieren. Dies würde sich jedoch nicht nur gegen Cybergangster richten. Auch die US-Geheimdienst nutzen die Sicherheitslücken für ihre Zwecke. Spionage spielt hierbei eine große Rolle.
Michael Daniel ist Special Assistant von Obama und gab bekannt, dass die US-Regierung ausschließlich im Sinne des Volkes handele. Die meisten aufgedeckten Schwachstellen werden offengelegt um die Bürger der USA zu schützen. Manchmal sei jedoch eine Geheimhaltung erforderlich, um „nachrichtendienstliche Erkenntnisse zu gewinnen“.
kai Stachowiak / pixelio.de
Wie so oft wird die Terrorabwehr als Mustergrund genannt. Durch das Ausnutzen geheimgehaltener Sicherheitslücken könnten Terrorangriffe erkannt und vereitelt werden. Um dies zu tun wird viel Geld in die Hand genommen. Alleine 25 Millionen Dollar flossen an die französische Netzsicherheitsfirma Vupen, die im Gegenzug Informationen über Zero-Day-Lücken preisgab. Auch eine entsprechende Software zur Nutzung dieser wurde erworben.
Bereits Edward Snowden berichtete darüber, dass die NSA absichtlich Schwachstellen in gängigen Verschlüsselungstechniken einbaut, um diese im Anschluss ausnutzen zu können. Um geheime Informationen zu erlangen riskiert der Geheimdienst also die Datensicherheit des gesamten Internets.
Es bleibt weiterhin spannend und bedrohlich zugleich. Welches Wissen halten die Geheimdienste wohl noch vor uns geheim und inwiefern betrifft dies unseren Alltag?
Kommentare (4)
Pingback: TrueCrypt eingestellt – Was sind die wahren Gründe? - Technik, Trends & Web 2.0
Pingback: Wikipedia Autoren müssen in Zukunft Auftraggeber offenlegen - Technik, Trends & Web 2.0
Pingback: Leere Smartphones und Laptops dürfen nicht länger in den USA mit ins Flugzeug genommen werden - Technik, Trends & Web 2.0
Pingback: Die USA sind nicht die Einzigen die uns überwachen - Technik, Trends & Web 2.0