Spähaffäre NSA kauft Infos über Sicherheitslücken bei französischer Firma

Je schwächer das System, desto leichter hat es die NSA: Laut einem jetzt veröffentlichten Dokument soll der Geheimdienst bei der Sicherheitsfirma Vupen Informationen über Schwachstellen und Lücken gezielt einkaufen.

NSA-Chef General Keith B. Alexander: Schwachstellen suchen und nutzen
AP/dpa

NSA-Chef General Keith B. Alexander: Schwachstellen suchen und nutzen


Ein Vertrag ist an die Öffentlichkeit gekommen, laut dem der amerikanische Geheimdienst NSA Informationen über Schwachstellen bei der französischen Sicherheitsfirma Vupen einkauft. Der Vertrag stammt aus dem Jahr 2012 und wurde auf eine Anfrage im Rahmen des Freedom of Information Acts (FOIA) öffentlich. Die Aktivistin Heather Akers-Healy hatte sich nach allen Verträgen zwischen dem Geheimdienst und Vupen erkundigt - und zwar aus den vergangenen zehn Jahren.

Als Antwort rückte die NSA zwar nur ein Schriftstück heraus; daraus geht aber hervor, dass die NSA einen Dienst der französischen Sicherheitsfirma abonniert hat, der über öffentlich bekannte Sicherheitslücken informiert. In dem Vertrag (PDF) ist von einem Abo über zwölf Monate die Rede.

Vupen bietet derartige Abonnements nicht nur für Regierungsorganisationen an, sondern hat auch eigene Pakete für Sicherheitsfirmen und internationale Großkonzerne im Angebot. Was die NSA für ihr Vupen-Abo bezahlt, ist dem veröffentlichten Dokument nicht zu entnehmen - die entsprechenden Passagen wurden geschwärzt.

Dass es der Geheimdienst auf Sicherheitslücken und Schwachstellen abgesehen hat, wird spätestens seit der Enthüllung Edward Snowdens angenommen, laut der die NSA auch verschiedene Verschlüsselungsstandards umgehen können soll. Eine starke Verschlüsselung an sich nämlich, da sind sich Experten sicher, kann auch nach wie vor nicht geknackt werden. Deshalb bemüht sich die NSA offenbar, Schwachstellen ausnutzen und sogar Kryptografie-Standards gezielt zu schwächen. So könnten Daten etwa schon vor der Verschlüsselung mitgelesen werden oder die Verschlüsselung sogar so schwach gemacht werden, dass sie geknackt werden kann.

juh



Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
EvilGenius 17.09.2013
1. Beihilfe zur Spionage?
Wenn ein x-beliebiger kleiner Hacker Sicherheitslücken an ausländische Geheimdienste verkaufen würde, wäre aber was los.
mantrid 17.09.2013
2. Warnung vor dem E-Brief
Genau deshalb, sollte man vom E-Brief der Post auch die Finger lassen, denn dort wird erst auf dem Post-Server verschlüsselt. Davor können sämtliche Daten abgegriffen, sogar verändert werden.
robert.c.jesse 17.09.2013
3. Fieslinge!
Das der Steuerzahler für all diese "Verträge & Bespitzelung" bezahlen muss, ist der blanke Hohn dieser Geschichte.
zettelmeyer.freelancer 17.09.2013
4. Jetzt ist aber wirklich genug!
Dieses Thema ist laut unserer Regierung endgültig geklärt und beendet. Der Ungehorsam mancher Presseorgane und Foristen wird nach der Wahl noch Konsequenzen haben. Die Listen zu diesen Personen liegen Herrn Friedrich schon vor!
gamh 17.09.2013
5. Aufwachen, verdammt noch mal!
Es wäre nun höchste Zeit, ausnahmslos sämtliche Verträge mit den USA aufzukündigen (nicht nur zu überprüfen!) und die Beziehungen auf neue Füsse zu stellen. Was erlaubt sich dieses Land nur gegenüber der EU und den einzelnen Mitgliedsstaaten (vielleicht mit Ausnahme GB´s). Viel beängstigender ist für mich allerdings die Tatsache, wie verhalten doch die einzelnen Regierungen und Organisationen, bis hin zu den Vereinten Nationen, reagieren, oder auch gar nicht reagieren. Was hat dieses unsägliche, moralisch unterbelichtete Land nur gegen alle in der Hand, dass sie alle wegsehen oder verharmlosen? Es ist höchste Zeit, diesem unsäglichen Treiben ein Ende zu setzen, sonst wachen wir eines Tages, und zwar in nicht allzuferner Zukunft, auf und sind quasi alle weltweit US- und GB-Untertanen, wenn es nicht vielleicht schon so ist, wir es nur noch nicht offiziell gesagt bekommen. Wacht auf, ihr Entscheider dieser Welt, was uns da künftig erwartet, ist nur noch hässlich!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.