IBM hat jegliche Beteiligung an den Abhörprogrammen des US-Auslandsgeheimdiensts National Security Agency (NSA) zurückgewiesen. Das Unternehmen behauptet zudem, es habe niemals Daten seiner Kunden an eine Regierungsbehörde weitergegeben. Das geht aus einem offenen Brief von Robert C. Weber hervor, Senior Vice President für rechtliche und regulatorische Angelegenheiten bei IBM.
„IBM ist in erster Linie ein Enterprise-Unternehmen, was bedeutet, dass unsere Kunden normalerweise andere Firmen und Organisationen sind. Wir beliefern einige der erfolgreichsten multinationalen Konzerne der Welt und helfen ihnen, ihre geschäftlichen Ziele zu erreichen“, schreibt Weber. „IBM hat im Rahmen des PRISM-Programms keine Daten an die NSA oder eine andere Regierungsbehörde weitergegeben.“
Aufgrund von Dokumenten aus dem Fundus des Whistleblowers Edward Snowden wird in China gegen IBM wegen Sicherheitsbedenken ermittelt. Viele der Systeme in der Volksrepublik stammen von US-Firmen wie IBM, Oracle und EMC. Den Dokumenten zufolge soll die NSA chinesische Telekommunikationsfirmen gehackt haben, um Textnachrichten abzufangen und Server von chinesischen Universitäten anzugreifen.
IBM richtet sich nach eigenen Angaben nach den jeweiligen lokalen Gesetzen in dem Land, in dem es tätig ist. Es habe aber bisher weder eine Anweisung des Geheimgerichts FISA noch einen National Security Letter erhalten und somit der US-Regierung auch „keine Daten zur Verfügung gestellt, die außerhalb der USA gespeichert sind“.
Man werde keine Hintertüren in IBM-Produkten finden, so Weber weiter. Es seien auch sonst keine Vorkehrungen getroffen worden, um Regierungsbehörden bei der Überwachung von Verbrauchern zu helfen. Des Weiteren habe IBM keiner Regierung Quellcode oder Verschlüsselungscodes zur Verfügung gestellt.
„Generell gilt, wenn eine Regierung Zugang zu Daten haben will, die IBM für einen Enterprise-Kunden vorhält, würden wir erwarten, dass sich die Regierung direkt mit dem Kunden auseinandersetzt“, ergänzte Weber. „Sollte die US-Regierung IBM einen National Security Letter vorlegen, um Daten von einem Enterprise-Kunden zu erhalten, und einen Maulkorberlass verhängen, der IBM eine Benachrichtigung des Kunden untersagt, dann würde IBM passende Maßnahmen ergreifen und rechtlich oder auf eine andere Weise gegen den Maulkorberlass vorgehen.“
Weber hat auch einen Rat für abhörfreudige Regierungsbehörden. Sie müssten jetzt handeln, um das Vertrauen wiederherzustellen. Sie sollten zudem Technologien wie Verschlüsselung, die eine wirtschaftliche Bedeutung hätten, nicht untergraben, da sie auch dafür gedacht seien, Geschäftsdaten zu schützen.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…