Die FBI-Software für das Analysieren von Fingerabdrücken soll mit Hilfe einer russischen Software entwickelt worden sein. Die Software stammt von dem Unternehmen Sagem Sécurité, das Teil des Technologie-Konglomerates Safran ist. Später wurde das Unternehmen in Morpho umbenannt. Wie BuzzFeed unter Berufung auf zwei ehemalige Mitarbeiter des Unternehmen berichtet, soll Sagem in einem geheimen Abkommen, von einem russischen Unternehmen mit Verbindungen zum Kremel Technologien gekauft haben, um damit die eigene Lösung effizienter zu machen. Nun steht die Befürchtung im Raum, dass auf diese Weise russische Hacker auf die Systeme der US-Behörden zugreifen könnten.
Sagem soll jedoch das Abkommen mit den russischen Unternehmen vor dem FBI verheimlicht haben, um den Vertrag mit der US-Behörde nicht zu gefährden. Der gekaufte Code stammt von Papillon AO. Das Unternehmen wirbt mit Kunden wie dem russischen Geheimdienst und anderen russischen Behörden. Es handelt sich um ein privat geführtes Unternehmen, ist aber eine Ausgründung des russischen Innenministeriums, und stehe nach wie vor unter dessen Kontrolle, wie einer der beiden Whistleblower betont. Bei den Informanten handelt es sich um Philippe Desbois, dem CEO der russischen Niederlassung des Sagem-Nachfolgers Morphoe und dem Produktentwickler Georges Hala.
Immer wieder versuchen russische Hacker und Geheimdienste auf Systeme der US-Administration oder andere kritische Infrastrukturen zuzugreifen. Auch sollen russische Kräfte versucht haben, den US-Wahlkampf zu beeinflussen.
Die US-Regierung wirft auch dem russischen Antivirenhersteller Kaspersky-Labs vor, mit den russischen Geheimdiensten gemeinsame Sache zu machen und untersagt daher den Einsatz der Sicherheitslösungen des Herstellers.
Die beiden zitierten Whistleblower erklären nun, dass auch im Falle der Fingerabdrucksanalyse-Software Vorsicht geboten sei. Vor allem die Verbindungen zu der KGB-Nachfolgeorganisation FSB sollten laut Ansicht der Whistleblower alarmieren. BuzzFeed verfüge laut eigenen Angaben auch über eine Kopie des Vertrages zwischen Sagem und Papillon. In dem Vertrag, der auf den 2. Juli 2008 datiert ist, wird absolutes Stillschweigen vereinbart. Das Abkommen hat ein Volumen von 3,8 Millionen Euro und zusätzlich fallen jährliche Gebühren an. Auch soll Sagem bis Ende 2013 Updates für die Paillon-Algorithmen bekommen.
Mit Hilfe der Papillion-Algorithmen konnte Sagem in der FBI-Ausschreibung die Konkurrenten ausstechen. Nun hat Desbois das Unternehmen Safran vor einem US-Gericht verklagt. Safran habe durch das Verschweigen der Code-Teile mehr als eine Milliarde Dollar Umsatz mit US-Behörden gemacht. Inzwischen gehört Morpho/Sagem einem US-Investor. Das Unternehmen firmiert jetzt unter dem Namen Idemia.
Von den beteiligten Organisationen gibt es bislang kein Dementi über die Verwendung des Codes. Das FBI teilt auf Anfrage von BuzzFeed mit, dass die Software vor dem Einsatz hinreichend überprüft worden sei.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…