IBM hat jegliche Beteiligung an den Abhörprogrammen des US-Auslandsgeheimdiensts National Security Agency (NSA) zurückgewiesen. Das Unternehmen behauptet zudem, es habe niemals Daten seiner Kunden an eine Regierungsbehörde weitergegeben. Das geht aus einem offenen Brief von Robert C. Weber hervor, Senior Vice President für rechtliche und regulatorische Angelegenheiten bei IBM.
„IBM ist in erster Linie ein Enterprise-Unternehmen, was bedeutet, dass unsere Kunden normalerweise andere Firmen und Organisationen sind. Wir beliefern einige der erfolgreichsten multinationalen Konzerne der Welt und helfen ihnen, ihre geschäftlichen Ziele zu erreichen“, schreibt Weber. „IBM hat im Rahmen des PRISM-Programms keine Daten an die NSA oder eine andere Regierungsbehörde weitergegeben.“
Aufgrund von Dokumenten aus dem Fundus des Whistleblowers Edward Snowden wird in China gegen IBM wegen Sicherheitsbedenken ermittelt. Viele der Systeme in der Volksrepublik stammen von US-Firmen wie IBM, Oracle und EMC. Den Dokumenten zufolge soll die NSA chinesische Telekommunikationsfirmen gehackt haben, um Textnachrichten abzufangen und Server von chinesischen Universitäten anzugreifen.
IBM richtet sich nach eigenen Angaben nach den jeweiligen lokalen Gesetzen in dem Land, in dem es tätig ist. Es habe aber bisher weder eine Anweisung des Geheimgerichts FISA noch einen National Security Letter erhalten und somit der US-Regierung auch „keine Daten zur Verfügung gestellt, die außerhalb der USA gespeichert sind“.
Man werde keine Hintertüren in IBM-Produkten finden, so Weber weiter. Es seien auch sonst keine Vorkehrungen getroffen worden, um Regierungsbehörden bei der Überwachung von Verbrauchern zu helfen. Des Weiteren habe IBM keiner Regierung Quellcode oder Verschlüsselungscodes zur Verfügung gestellt.
„Generell gilt, wenn eine Regierung Zugang zu Daten haben will, die IBM für einen Enterprise-Kunden vorhält, würden wir erwarten, dass sich die Regierung direkt mit dem Kunden auseinandersetzt“, ergänzte Weber. „Sollte die US-Regierung IBM einen National Security Letter vorlegen, um Daten von einem Enterprise-Kunden zu erhalten, und einen Maulkorberlass verhängen, der IBM eine Benachrichtigung des Kunden untersagt, dann würde IBM passende Maßnahmen ergreifen und rechtlich oder auf eine andere Weise gegen den Maulkorberlass vorgehen.“
Weber hat auch einen Rat für abhörfreudige Regierungsbehörden. Sie müssten jetzt handeln, um das Vertrauen wiederherzustellen. Sie sollten zudem Technologien wie Verschlüsselung, die eine wirtschaftliche Bedeutung hätten, nicht untergraben, da sie auch dafür gedacht seien, Geschäftsdaten zu schützen.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
