Tausende Softwarehersteller, Sicherheitsdienstleister und Telekommunikationsfirmen haben einem Bericht von Bloomberg zufolge Verträge mit US-Geheimdiensten und Polizeibehörden. Sie liefern ihnen Informationen, die nicht nur zur Verteidigung, sondern auch für Spionage und Angriffe genutzt werden könnten, heißt es.
Laut Bloombergs Quellen gibt es solche Abkommen nicht nur mit der National Security Agency (NSA), sondern auch mit CIA, FBI und dem Militär. Die Behörden erhalten etwa Hinweise auf Schwachstellen und exakte Daten, wofür sie im Gegenzug Geheiminformationen herausgeben.
Unter den Firmen soll Microsoft sein. Es informiert zwei Bloomberg-Quellen zufolge die Geheimdienste über Sicherheitslücken in seinen Programmen, bevor es Patches dafür verfügbar macht. So könnten die Behörden ihre Systeme besser schützen, aber auch auf Rechner vermeintlicher Terroristen oder militärischer Feinde zugreifen. Microsoft sei überdies bekannt, dass solche „frühzeitige Warnungen“ zweimal für Angriffe auf andere Regierungen genutzt wurden.
In einigen Fällen sollen Telekommunikationsanbieter auch Zugang zu überseeischen Daten und Einrichtungen gewährt haben, wie sie in den USA eine richterliche Genehmigung vorausgesetzt hätte. Allerdings sei die Kooperation nach US-Recht legal.
In den letzten zehn Tagen hatte vor allem der britische Guardian auf Vorratsdatenspeicherung und Zugriffe auf Firmendaten durch die NSA hingewiesen. Das genutzte Datensammelprogramm heißt PRISM. Als Informant entpuppte sich der früher für NSA und CIA tätige Edward Snowden, der gerade mit Angaben zu US-Angriffen auf China nachgelegt hat.
Allerdings scheint zumindest der von Washington Post und Guardian behauptete NSA-Direktzugriff auf zentrale Firmenserver etwa von Apple, Facebook und Google ein Fehlschluss gewesen zu sein. Einer Darstellung der NSA zufolge ist eine Powerpoint-Folie falsch gedeutet worden. Die Washington Post hat Teile ihres Berichts zurückgezogen, der Guardian eine (heftig kritisierte) Klarstellung veröffentlicht.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
