Führende Verschlüsselungsexperten und Informatiker an US-Universitäten haben in einem offenen Brief Kritik an dem Spionagepraktiken der NSA geäußert. „Jedes Land einschließlich unseres muss Geheimdiensten und Polizei Mittel an die Hand geben, um Terroristen und Kriminelle zu verfolgen, aber das können wir tun, ohne dabei die Sicherheit fundamental zu unterminieren, die Handel, Unterhaltung, persönliche Kommunikation und andere Aspekte des Lebens im 21. Jahrhundert erst ermöglicht.“
Auch heißt es: „Die Entscheidung besteht nicht darin, ob die NSA spioniert oder nicht. Die Entscheidung ist die zwischen einer im Kern anfälligen Kommunikationsinfrastruktur und einer, die im Wesentlichen sicher zu benutzen ist.“ Die Wissenschaftler rufen ihre Regierung auf, der Versuchung zu widerstehen und auch keine Massensammlung von Kommunikationsdaten anzulegen. Als Ausgangspunkt für Reformen empfehlen sie die Vorschläge auf reformgovernmentsurveillance.com.
Unterschrieben haben etwa Edward Felten und Steve Bellovin, die beide schon als Chief Technologist für die US-Bundesbehörde Federal Trade Commission gearbeitet haben. Zu den Unterzeichnern zählen auch Shai Halevi, Direktor der International Association for Cryptology Research, sowie Wissenschaftler von MIT, Georgia Tech, Carnegie-Mellon, Princeton, Yale, Harvard sowie anderer angesehener US-Universitäten.
Die National Security Agency umgeht laut den von Edward Snowden zur Verfügung gestellten Unterlagen gängige Verschlüsselungsmethoden, indem sie Schlüssel von Privatfirmen stiehlt, gemeinsam mit Anbietern Hintertüren einrichtet und heimlich Schwächen in Verschlüsselungsstandards einführt. Die NSA verfügt selbst über zahlreiche Kryptografie-Experten und rühmt sich, der größte US-Arbeitgeber ausgebildeter Mathematiker zu sein. Bisher war sie daher auch ein wichtiger Ansprechpartner für Sicherheitsfirmen bei der Produktentwicklung ebenso wie der Weiterentwicklung von offenen Standards.
Die von US-Präsident Barack Obama eingesetzte NSA-Prüfkommission kam zu dem Befund, sie sei sich „keiner durch die US-Regierung eingeführten Schwachstellen in allgemein verfügbarer kommerzieller Software bewusst, die Anwender dem Risiko aussetzen würde, dass Kriminelle oder fremde Regierungen ihre Daten entschlüsseln.“ Sie empfahl aber auch der US-Regierung, solche Aktivitäten nicht zu unternehmen, sondern vielmehr Verschlüsselungsstandards „voll zu unterstützen“ und sich für verstärkten Einsatz von Verschlüsselung gerade in Firmen einzusetzen.
Auf diese Vorschläge ging der Präsident aber nicht konkret ein, als er in der Folge eine begrenzte Reform der US-Geheimdienstaktivitäten ankündigte, aber zugleich die umstrittenen Späh-und Überwachungsprogramme der NSA verteidigte, da sie unerlässlich für den Kampf gegen den Terrorismus seien. In einer Grundsatzrede versprach er strengere Regelungen für Zugriffe auf gesammelte Metadaten von US-Bürgern. Den Regierungschefs befreundeter Nationen versicherte er, der US-Auslandsgeheimdienst werde sie nur noch überwachen, wenn es die nationale Sicherheit der USA erfordere.
[mit Material von Edward Moyer, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…