FBI-Software für Fingerabdruckserkennung enthält russischen Code

Die Lösung ist bei tausenden US-Strafverfolgungsbehörden im Einsatz. Ein Backdoor konnte bisher noch nicht gefunden werden, allerdings soll die Software aus dem Dunstkreis des russischen Innenministeriums stammen.

Die FBI-Software für das Analysieren von Fingerabdrücken soll mit Hilfe einer russischen Software entwickelt worden sein. Die Software stammt von dem Unternehmen Sagem Sécurité, das Teil des Technologie-Konglomerates Safran ist. Später wurde das Unternehmen in Morpho umbenannt. Wie BuzzFeed unter Berufung auf zwei ehemalige Mitarbeiter des Unternehmen berichtet, soll Sagem in einem geheimen Abkommen, von einem russischen Unternehmen mit Verbindungen zum Kremel Technologien gekauft haben, um damit die eigene Lösung effizienter zu machen. Nun steht die Befürchtung im Raum, dass auf diese Weise russische Hacker auf die Systeme der US-Behörden zugreifen könnten.Fingerabdruck mit Schloss (Bild: ZDNet.com)

Sagem soll jedoch das Abkommen mit den russischen Unternehmen vor dem FBI verheimlicht haben, um den Vertrag mit der US-Behörde nicht zu gefährden. Der gekaufte Code stammt von Papillon AO. Das Unternehmen wirbt mit Kunden wie dem russischen Geheimdienst und anderen russischen Behörden. Es handelt sich um ein privat geführtes Unternehmen, ist aber eine Ausgründung des russischen Innenministeriums, und stehe nach wie vor unter dessen Kontrolle, wie einer der beiden Whistleblower betont. Bei den Informanten handelt es sich um Philippe Desbois, dem CEO der russischen Niederlassung des Sagem-Nachfolgers Morphoe und dem Produktentwickler Georges Hala.

Immer wieder versuchen russische Hacker und Geheimdienste auf Systeme der US-Administration oder andere kritische Infrastrukturen zuzugreifen. Auch sollen russische Kräfte versucht haben, den US-Wahlkampf zu beeinflussen.

Die US-Regierung wirft auch dem russischen Antivirenhersteller Kaspersky-Labs vor, mit den russischen Geheimdiensten gemeinsame Sache zu machen und untersagt daher den Einsatz der Sicherheitslösungen des Herstellers.

Die beiden zitierten Whistleblower erklären nun, dass auch im Falle der Fingerabdrucksanalyse-Software Vorsicht geboten sei. Vor allem die Verbindungen zu der KGB-Nachfolgeorganisation FSB sollten laut Ansicht der Whistleblower alarmieren. BuzzFeed verfüge laut eigenen Angaben auch über eine Kopie des Vertrages zwischen Sagem und Papillon. In dem Vertrag, der auf den 2. Juli 2008 datiert ist, wird absolutes Stillschweigen vereinbart. Das Abkommen hat ein Volumen von 3,8 Millionen Euro und zusätzlich fallen jährliche Gebühren an. Auch soll Sagem bis Ende 2013 Updates für die Paillon-Algorithmen bekommen.

Mit Hilfe der Papillion-Algorithmen konnte Sagem in der FBI-Ausschreibung die Konkurrenten ausstechen. Nun hat Desbois das Unternehmen Safran vor einem US-Gericht verklagt. Safran habe durch das Verschweigen der Code-Teile mehr als eine Milliarde Dollar Umsatz mit US-Behörden gemacht. Inzwischen gehört Morpho/Sagem einem US-Investor. Das Unternehmen firmiert jetzt unter dem Namen Idemia.

Von den beteiligten Organisationen gibt es bislang kein Dementi über die Verwendung des Codes. Das FBI teilt auf Anfrage von BuzzFeed mit, dass die Software vor dem Einsatz hinreichend überprüft worden sei.

Themenseiten: Russland, Sicherheit, USA

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu FBI-Software für Fingerabdruckserkennung enthält russischen Code

Kommentar hinzufügen
  • Am 30. Dezember 2017 um 0:49 von Rainer Wahnsinn

    Nix Konkretes, nur Vermutungen und Unterstellungen. Wie bestellt. Und Kreml wird mit einem e geschrieben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *