Anzeige
Noch immer scheint unklar, ob die NSA von dem Heartbleed-Bug wusste.
Noch immer scheint unklar, ob die NSA von dem Heartbleed-Bug wusste. (Bild: EFF)

Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

Anzeige

Die US-Geheimdienste sollen gerichtlich dazu gezwungen werden, ihre Entscheidungsgrundlagen zur Veröffentlichung von Zero-Day-Exploits bekanntzugeben. Dazu hat die Bürgerrechtsorganisationen Electronic Frontier Foundation (EFF) eine Klage nach dem US-amerikanischen Informationsfreiheitsgesetz (FOIA) gegen den Geheimdienst NSA und das Büro des US-Geheimdienstdirektors (ODNI) eingereicht, wie die EFF mitteilte. Hintergrund sind Medienberichte, wonach die NSA die Open-SSL-Sicherheitslücke Heartbleed mehrere Jahre ausgenutzt haben soll, bevor der Fehler öffentlich bekanntwurde.

Die US-Regierung bestritt vehement, die Sicherheitslücke ausgenutzt zu haben. Sie verwies auf einen "Vulnerability Equities Process", nach dem entschieden werde, wann Unternehmen und die Öffentlichkeit über eine entdeckte Sicherheitslücke informiert würden. In einem Blogbeitrag erläuterte der Berater für Cybersicherheit des Weißen Hauses, Michael Daniel, Ende April einige der Entscheidungsprinzipien. Dazu gehört unter anderem, wie dringend die Geheimdienste auf Informationen angewiesen sind, die über das Ausnutzen der Sicherheitslücke gewonnen werden können. Je ungefährlicher die Lücke für die US-Internetsysteme ist, desto eher wird sie geheim gehalten.

Keine Antwort auf Anfrage erhalten

Der EFF reichen diese Erläuterungen der Regierung jedoch nicht aus. Da die Organisation auf eine Anfrage nach dem Informationsfreiheitsgesetz, die Anfang Mai gestellt wurde, bislang keine Antwort erhielt, reichte sie nun eine siebenseitige Klageschrift ein. Die Herausgabe der entsprechenden Dokumente sei wichtig, um die Art von informierter Debatte zu führen, die nach Ansicht von Öffentlichkeit und Regierung nötig sei, sagte EFF-Rechtsberater Andrew Crocker. Die Bürgerrechtler weisen darauf hin, dass eine Veröffentlichung von Zero-Day-Exploits zum Schließen von Sicherheitslücken führen könne, so dass die Nutzer besser vor Kriminellen und ausländischen Regierungen geschützt seien.

Seit Beginn der Enthüllungen durch Edward Snowden wird in den USA über das Ausnutzen von Sicherheitslücken diskutiert. Eine von US-Präsident Barack Obama eingesetzte Expertenkommission forderte im Dezember 2013, dass Zero-Day-Exploits nur noch für Ausspähaktionen in hochwichtigen Fällen genutzt werden sollten. In anderen Fällen sollte dafür gesorgt werden, solche Schwachstellen schnell zu beheben. Obama selbst soll der NSA im Januar 2014 erlaubt haben, in bestimmten Fällen Sicherheitslücken nicht zu melden.


eye home zur Startseite
plutoniumsulfat 02. Jul 2014

Also immer.

iSchulze 02. Jul 2014

Na da bin ich aber mal gespannt, ob das in irgendeiner Weise etwas bringt. Bisher ist ja...

Kommentieren



Anzeige

  1. IT - (SAP) und Prozess-Experte für ein Konditions-Management der nächsten Generation (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  2. Junior-Entwickler Microsoft Dynamics NAV (m/w)
    ORBIT, Bonn
  3. Software-Entwickler (m/w)
    Aufzugswerke Schmitt+Sohn GmbH & Co. KG, Nürnberg
  4. Entwicklungsingenieur / Domain Product Owner / Planning & Realization / Software-Koordination GUI (m/w)
    Daimler AG, Sindelfingen

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: Ultimate Collector’s Edition Harry Potter – inkl. Steelbooks und Sammlerstücke (exklusiv bei Amazon.de) [Blu-ray] [
    149,99€
  2. NEU: 6 Blu-rays für 30 EUR
    (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)
  3. 3 Blu-rays für 20 EUR
    (u. a. Die Maske, Die Goonies, Kiss Kiss Bang Bang, Batman: Under the Red Hood)

Weitere Angebote


Folgen Sie uns
       


  1. Weltraumteleskop

    Nasa verlängert Hubble-Mission

  2. Freedom 251

    3,30-Euro-Smartphone soll am 30. Juni kommen

  3. Mobiles Internet

    Telefónica schaltet LTE-Netz im Untergrund zusammen

  4. Videostreaming

    Fire TV spielt Amazons Videos wieder mit Mehrkanalklang

  5. Markenrechte

    Comodo will keine Rechte an Let's Encrypt

  6. Machine Games

    Kostenlose neue Episode für Quake

  7. Pixel-Smartphone

    Google soll an komplett eigenem Smartphone arbeiten

  8. Prozessor

    Den einen Core M gibt es nicht

  9. Intel Security

    Intel will McAfee verkaufen

  10. Le Eco

    Faraday Future plant autonomes Elektroauto



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

Zenbook 3 im Hands on: Kleiner, leichter und schneller als das Macbook
Zenbook 3 im Hands on
Kleiner, leichter und schneller als das Macbook
  1. 8x Asus ROG 180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr
  2. Transformer 3 (Pro) Asus zeigt Detachable mit Kaby Lake
  3. Asus Zenbook Flip kommt für fast 800 Euro in den Handel

Android Wear 2.0 im Hands on: Googles Aufholjagd mit Komplikationen
Android Wear 2.0 im Hands on
Googles Aufholjagd mit Komplikationen
  1. Android Wear 2.0 Google etabliert Fragmentierung bei Smartwatches
  2. Microsoft Outlook-Watch-Face für Android-Smartwatches
  3. Samsung Keine neuen Smartwatches mit Android Wear geplant

  1. Re: Herstellerangaben vom Spritverbrauch übertragbar?

    wasabi | 11:09

  2. Re: Was spricht denn dagegen

    slemme | 11:09

  3. Re: Zielgruppe?

    ibsi | 11:08

  4. Re: Voll ist nicht gleich Voll

    ibsi | 11:07

  5. Re: wirkt Werbung?

    david_rieger | 11:06


  1. 11:27

  2. 11:21

  3. 10:56

  4. 10:37

  5. 10:31

  6. 10:16

  7. 09:10

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel