Antivirus: Symantec will keine Code-Reviews durch Regierungen mehr

Aus Angst vor Spionage will die Sicherheitsfirma Symantec nach Angaben ihres CEO keine Regierungen mehr in den eigenen Code schauen lassen. Anlass war offenbar eine Anfrage der russischen Regierung.

Artikel veröffentlicht am ,
Symantec-CEO Greg Clark
Symantec-CEO Greg Clark (Bild: Rob Kim/Getty Images)

Die Sicherheitsfirma Symantec will künftig keine Inspektion des eigenen Quellcodes durch Regierungen zulassen. Das kündigte der CEO Greg Clark im Interview mit Reuters an. Symantec hatte Regierungen in der Vergangenheit Zugang zum Quellcode gewährt, sieht dies aber nun als Sicherheitsrisiko für die eigenen Produkte an.

Stellenmarkt
  1. IT-Service Manager (w/m/d)
    Bw Bekleidungsmanagement GmbH, Köln
  2. Business Intelligence Entwickler (IBM Planning Analytics/TM1) (m/w/d)
    Hays AG, Frankfurt am Main, Köln, Mannheim, deutschlandweit (Homeoffice)
Detailsuche

Man wolle die Produkte natürlich weiterhin in allen Ländern verkaufen, sagte Clark. "Aber das ist etwas ganz anderes als zu sagen: 'Okay wir lassen diese Leute das Produkt aufknacken und sich da komplett durchmahlen, um zu sehen, wie es alles funktioniert.'" Eine "Smoking Gun", also einen Beweis für Sicherheitsprobleme durch vorherige Code-Reviews, will Symantec allerdings nicht haben.

Security by Obscurity

Bei dem Quellcode handele es sich um "Geheimnisse oder Dinge, die notwendig sind, um die Software zu verteidigen", sagte Clarke. Die Praxis zielt offenbar vor allem auf Russland ab. Das Land fordert von vielen westlichen Unternehmen Zugang zum Quellcode und eine lokale Datenspeicherung. Die Regierung hatte auch Facebook gedroht, dass das Unternehmen die Nutzerdaten russischer Anwender in dem Land speichern müsse - oder in Zukunft komplett blockiert werde.

In der vergangenen Woche war bekanntgeworden, dass Hewlett Packard Enterprise (HPE) der russischen Verteidigungsagentur Zugang zum Quellcode der Sicherheitslösung Arcsight gewährt hatte. Arcsight wird auch vom Pentagon eingesetzt, die Entscheidung hatte vor allem in den USA für Kritik gesorgt. Nach Angaben von HPE seien jedoch keine derzeit aktiv am Markt befindlichen Produkte durch die russische Regierung eingesehen worden.

Golem Akademie
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    20.-24.06.2022, virtuell
Weitere IT-Trainings

Arcsight gehört nach einem Verkauf im September zur Sicherheitsfirma Micro Focus International Plc. Der neue Eigentümer hatte bekanntgegeben, künftige Codeuntersuchungen durch "Hochrisiko-Regierungen" zu begrenzen. Außerdem sei jedes Mal eine Genehmigung des CEO notwendig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 11. Okt 2017

Als "Entwickler" sehe ich nicht so sehr den Menschen vor der Tastatur, sondern das...

mimimi123 11. Okt 2017

Siehe deren Zertifikate oder deren Zertifikatsprüfungen etc. wer sowas nicht verstanden...

entonjackson 11. Okt 2017

Darüber sind sich sicherlich alle Bewohner dieses Planeten einig.

olleIcke 11. Okt 2017

Die anderen Möglichkeiten? Ja? ;] https://c2.staticflickr.com/2/1078/718933691_1b96fe6dee...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Autoindustrie: Mit handgeknüpften Kabelbäumen gegen die Lieferkrise
    Autoindustrie
    Mit handgeknüpften Kabelbäumen gegen die Lieferkrise

    Der Krieg in der Ukraine unterbricht die Lieferkette bei den Kabelbäumen. Jetzt suchen Autohersteller nach neuen Produktionswegen.
    Von Wolfgang Gomoll

  2. Decentralized Finance: Die Bafin würde gern Defi regulieren
    Decentralized Finance
    Die Bafin würde gern Defi regulieren

    Und das am liebsten EU-weit. 97 Prozent der gestohlenen Kryptowährungen stammen aus Defi-Transaktionen.

  3. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€, Kingston Fury DDR5-4800 32GB 195€) • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar [Werbung]
    •  /