US-Regierung fordert mit geheimen Gerichtsbeschlüssen Zugriff auf Quelltexte

Die US-Regierung hat zahlreiche Versuche unternommen, Quelltexte von Technikfirmen einzusehen. Dazu nutzten Behörden Geheimbeschlüsse nach dem Foreign Intelligence Surveillance Act (FISA), wie ZDNet.com von einem Insider erfuhr. „Meistens“ unterlägen die Technikfirmen in solchen Fällen, fügte der Informant hinzu – die Behörden bekommen also den gewünschten Zugriff.

Das US-Justizministerium bestätigte auf Nachfrage, es habe schon einmal Quelltexte und auch private Schlüssel angefordert. Zudem zitierte es kürzlich in einer gegen Apple gerichteten Eingabe den Fall des E-Mail-Anbieters Lavabit, den Edward Snowden nutzte. Lavabit musste damals Quelltexte und Schlüssel herausgeben. Das Justizministerium impliziert, dass auch Apple zu solchen und ähnlichen Hilfestellungen verpflichtet sei, um Ermittlern Zugriff auf das iPhone 5C des Terroristen Syed Farook zu geben.

ZDNet.com kontaktierte mehr als ein Dutzend Technikfirmen aus den Fortune 500. Keine davon räumte öffentlich ein, je eine Anfrage der Regierung zu Quelltext erhalten zu haben. FISA-Anordnungen sind üblicherweise mit einer Vertraulichkeitsverpflichtung verbunden. Cisco formulierte: „Wir haben nie und werden nie Quelltexte an Kunden herausgeben, insbesondere nicht Regierungen.“ IBM verwies auf eine Stellungnahme von 2014, in der es heißt, es habe nie „Software oder Quelltexte der NSA oder einer anderen Regierungsbehörde übergeben, um auf Kundendaten zuzugreifen.“ Dies gelte auch heute noch. Ob es Quelltexte aus anderen Gründen herausgegeben hat, sagte es nicht.

Quelltexte werden häufig als Kronjuwelen von IT-Firmen bezeichnet. Vor zwei Jahren räumte Apple einmal Berichten zufolge Vertretern der chinesischen Regierung Einsicht in den iOS-Quelltext ein, um zu belegen, dass er keine Hintertüren für die NSA enthält. Dies soll unter strenger Aufsicht in Cupertino geschehen sein, um zu verhindern, dass der Quelltext irgendwie in die Hände von Konkurrenten fällt.

Ob der damalige Bericht aus China zutrifft, muss offen bleiben. Apples Software-Chef Craig Federighi gab diese Woche eine eidesstattliche Erklärung ab, Apple habe nie „irgendeiner Regierung seinen proprietären iOS-Quelltext zur Verfügung gestellt. Zwar führen Regierungsbehörden in zahlreichen Ländern, darunter den USA, Prüfungen neuer iPhones durch, Apple stellt in solchen Fällen aber nichts als ein unmodifiziertes Gerät zur Verfügung.“

ANZEIGE

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

Nach US-Recht ist denkbar, dass selbst leitende Angestellte nichts davon wissen, wenn Quelltexte von Regierungsbehörden eingesehen werden, insbesondere wenn es sich um eine Anordnung des Foreign Intelligence Surveillance Court (FISC) handelt. Dieses 1979 eingerichtete Gericht verfügt über umfassende Rechte, heimliche Überwachungsprogramme zu genehmigen. Seine Anordnungen ergehen typischerweise an den Chefsyndikus oder einen für die Aufzeichnungen Verantwortlichen der Rechtsabteilung. Sie sind als so geheim eingestuft, dass es bereits einen Rechtsbruch darstellt, auch nur ihre Existenz zu bestätigen – selbst gegenüber Mitgliedern der Führungsetage.

Ende 2013 hatte Der Spiegel schon einmal mit Verweis auf von Edward Snowden stammenden Dokumenten berichtet, dass einige Hard- und Softwarehersteller zur Herausgabe von Quelltexten gezwungen worden waren. Mögliche Opfer solcher Taktiken könnten Dell, Huawei und Juniper gewesen sein. Letzteres hat dieses Jahr eine nicht autorisierte Hintertür in einem Produkt entdeckt, die aber der NSA zumindest bekannt war. Und weiter legte Kapersky im vergangenen Jahr Hinweise vor, denen zufolge die NSA Quelltexte großer Festplattenfirmen erhalten hatte, um durch Modifikationen eine Überwachungslösung zu installieren. Die NSA streitet dies ab.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago