Der CEO von RSA, Art Coviello, ist bei seiner Rede zur Eröffnung der RSA Conference vom Skript abgewichen und hat sich dem Thema NSA-Spionage gewidmet. Die wichtige Branchenkonferenz wird in diesem Jahr von einigen namhaften Sprechern boykottiert, nachdem bekannt wurde, dass RSA möglicherweise die Schwächung eines Verschlüsselungsalgorithmus durch die NSA gegen eine Millionenzahlung in zweistelliger Höhe toleriert hat.
Coviello verteidigte aber nicht direkt sein Unternehmen, das im Dezember alle Anschuldigungen „kategorisch abgestritten“ hatte. Vielmehr nahm er eine weltumspannende Perspektive ein. Regierungen, Geheimdienste, Anbieter und Einzelunternehmen müssten sich zusammentun und Richtlinien entwickeln. RSA könne bei diesem Zusammenschluss eine Schlüsselrolle übernehmen.
Der RSA-CEO gab vier Grundregeln für eine solche weltweite Vereinbarung vor: Ablehnung von Cyberwaffen, Kooperation bei Nachforschungen und Gesetzesvollzug, Absicherung wirtschaftlicher Aktivitäten sowie des Urheberrechts und Garantie der Privatsphäre. Dabei bezog er sich auf einen Ausspruch John F. Kennedy: „Unsere Probleme sind von Menschen gemacht. Sie können also auch von Menschen bewältigt werden.“
„Viele werden denken, ich bin naiv, aber die Branche muss eine aktivere Rolle übernehmen und nachhaltig für die dargelegten Prinzipien eintreten“, sagte Coviello. Zusammenarbeit sei wichtig. „Hat RSA mit der NSA zusammengearbeitet? Ja. Aber das ist seit fast zehn Jahren allgemein bekannt.“ Dies treffe auch auf viele Sicherheitsanbieter zu. „Wenn oder falls die NSA die Grenzen zwischen ihren Aufgaben in der Verteidigung und beim Sammeln von Informationen verschwimmen lässt und ihre Vertrauensstellung in der Sicherheitsgemeinschaft missbraucht, ist das ein Problem.“ Diese Rollen müssten stärker abgegrenzt werden.
Der RSA-Chef wies auch der laufenden Veranstaltung eine wichtige Rolle bei der Zusammenarbeit zu. Schließlich hätten zwölf Nationen ihre Cyberexperten gesandt, um über Privatsphäre und Sicherheit zu sprechen.
Auf TrustyCon ging Coviello nicht ein – eine alternative eintägige Konferenz, die am Donnerstag in einem Kinosaal in unmittelbarer Nachbarschaft stattfinden wird und die denjenigen Gehör gibt, die sich auf der RSA Conference nach den Veröffentlichungen nicht wohlfühlten. Dabei handelt es sich etwa um Mikko Hypponen, den Forschungschef von F-Secure, die auch für die EFF tätige Anwältin Marcia Hoffman, Black-Hat- und Def-Con-Gründer Jeff Moss, Chris Palmer von Google oder auch den Cheftechnologen der American Civil Liberty Union Christopher Soghoian.
Im Konferenzprogramm war als Thema von Coviellos Rede „Neubestimmung von Identität im Zeitalter informationsgetriebener Sicherheit“ vermerkt gewesen.
[mit Material von John Fontana, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
