Tausende Softwarehersteller, Sicherheitsdienstleister und Telekommunikationsfirmen haben einem Bericht von Bloomberg zufolge Verträge mit US-Geheimdiensten und Polizeibehörden. Sie liefern ihnen Informationen, die nicht nur zur Verteidigung, sondern auch für Spionage und Angriffe genutzt werden könnten, heißt es.
Laut Bloombergs Quellen gibt es solche Abkommen nicht nur mit der National Security Agency (NSA), sondern auch mit CIA, FBI und dem Militär. Die Behörden erhalten etwa Hinweise auf Schwachstellen und exakte Daten, wofür sie im Gegenzug Geheiminformationen herausgeben.
Unter den Firmen soll Microsoft sein. Es informiert zwei Bloomberg-Quellen zufolge die Geheimdienste über Sicherheitslücken in seinen Programmen, bevor es Patches dafür verfügbar macht. So könnten die Behörden ihre Systeme besser schützen, aber auch auf Rechner vermeintlicher Terroristen oder militärischer Feinde zugreifen. Microsoft sei überdies bekannt, dass solche „frühzeitige Warnungen“ zweimal für Angriffe auf andere Regierungen genutzt wurden.
In einigen Fällen sollen Telekommunikationsanbieter auch Zugang zu überseeischen Daten und Einrichtungen gewährt haben, wie sie in den USA eine richterliche Genehmigung vorausgesetzt hätte. Allerdings sei die Kooperation nach US-Recht legal.
In den letzten zehn Tagen hatte vor allem der britische Guardian auf Vorratsdatenspeicherung und Zugriffe auf Firmendaten durch die NSA hingewiesen. Das genutzte Datensammelprogramm heißt PRISM. Als Informant entpuppte sich der früher für NSA und CIA tätige Edward Snowden, der gerade mit Angaben zu US-Angriffen auf China nachgelegt hat.
Allerdings scheint zumindest der von Washington Post und Guardian behauptete NSA-Direktzugriff auf zentrale Firmenserver etwa von Apple, Facebook und Google ein Fehlschluss gewesen zu sein. Einer Darstellung der NSA zufolge ist eine Powerpoint-Folie falsch gedeutet worden. Die Washington Post hat Teile ihres Berichts zurückgezogen, der Guardian eine (heftig kritisierte) Klarstellung veröffentlicht.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
