1932227

NSA darf Sicherheitslücken verheimlichen

14.04.2014 | 17:06 Uhr |

Über eine Ausnahmeregelung darf der US-Geheimdienst Sicherheitslücken wie den kürzlich entdeckten Heartbleed-Bug ausnutzen und geheim halten.

In diesem Monat wurde mit dem Heartbleed-Bug eine schwerwiegende Sicherheitslücke in der OpenSSL-Verschlüsselung entdeckt. Im Zuge der Enthüllungen wurden auch Mutmaßungen laut, die NSA könnte von der Lücke gewusst und sie bereits im vergangenen Jahr ausgenutzt haben. Der US-Geheimdienst leugnete daraufhin jegliches Wissen über Heartbleed.

Sollte die NSA von Hearbleed gewusst haben, hätte sie die Öffentlichkeit nicht darüber informieren müssen. Wie die New York Times am Wochenende berichtete, findet sich ein entsprechendes Schlupfloch in der US-Gesetzgebung – eines, das erst im Januar 2014 durch Präsident Obama geschaffen wurde.

Demnach müssen Sicherheitslücken der Öffentlichkeit zwar generell durch die NSA mitgeteilt werden, in speziellen Fällen, wo es „die nationale Sicherheit und der Gesetzesvollzug als notwendig erachten“, können entsprechende Bugs jedoch auch durch den Geheimdienst ausgenutzt und der Bevölkerung verschwiegen werden.

Bei diesen Diensten sollten Sie Ihr Passwort ändern

Für die Entdeckung von Sicherheitslücken zahlt die NSA sogar horrende Summen. Wie aus Dokumenten von Whistleblower Edward Snowden im vergangenen Jahr hervorging, hatte die NSA allein 2013 rund 25,1 Millionen US-Dollar für entsprechende Hinweise durch private Malware-Anbieter gezahlt.

0 Kommentare zu diesem Artikel
1932227