Abo
  • IT-Karriere:

Antivirus: Symantec will keine Code-Reviews durch Regierungen mehr

Aus Angst vor Spionage will die Sicherheitsfirma Symantec nach Angaben ihres CEO keine Regierungen mehr in den eigenen Code schauen lassen. Anlass war offenbar eine Anfrage der russischen Regierung.

Artikel veröffentlicht am ,
Symantec-CEO Greg Clark
Symantec-CEO Greg Clark (Bild: Rob Kim/Getty Images)

Die Sicherheitsfirma Symantec will künftig keine Inspektion des eigenen Quellcodes durch Regierungen zulassen. Das kündigte der CEO Greg Clark im Interview mit Reuters an. Symantec hatte Regierungen in der Vergangenheit Zugang zum Quellcode gewährt, sieht dies aber nun als Sicherheitsrisiko für die eigenen Produkte an.

Stellenmarkt
  1. CompuGroup Medical Deutschland AG, Kiel, Hamburg
  2. Aareal Bank Group, Wiesbaden

Man wolle die Produkte natürlich weiterhin in allen Ländern verkaufen, sagte Clark. "Aber das ist etwas ganz anderes als zu sagen: 'Okay wir lassen diese Leute das Produkt aufknacken und sich da komplett durchmahlen, um zu sehen, wie es alles funktioniert.'" Eine "Smoking Gun", also einen Beweis für Sicherheitsprobleme durch vorherige Code-Reviews, will Symantec allerdings nicht haben.

Security by Obscurity

Bei dem Quellcode handele es sich um "Geheimnisse oder Dinge, die notwendig sind, um die Software zu verteidigen", sagte Clarke. Die Praxis zielt offenbar vor allem auf Russland ab. Das Land fordert von vielen westlichen Unternehmen Zugang zum Quellcode und eine lokale Datenspeicherung. Die Regierung hatte auch Facebook gedroht, dass das Unternehmen die Nutzerdaten russischer Anwender in dem Land speichern müsse - oder in Zukunft komplett blockiert werde.

In der vergangenen Woche war bekanntgeworden, dass Hewlett Packard Enterprise (HPE) der russischen Verteidigungsagentur Zugang zum Quellcode der Sicherheitslösung Arcsight gewährt hatte. Arcsight wird auch vom Pentagon eingesetzt, die Entscheidung hatte vor allem in den USA für Kritik gesorgt. Nach Angaben von HPE seien jedoch keine derzeit aktiv am Markt befindlichen Produkte durch die russische Regierung eingesehen worden.

Arcsight gehört nach einem Verkauf im September zur Sicherheitsfirma Micro Focus International Plc. Der neue Eigentümer hatte bekanntgegeben, künftige Codeuntersuchungen durch "Hochrisiko-Regierungen" zu begrenzen. Außerdem sei jedes Mal eine Genehmigung des CEO notwendig.



Anzeige
Top-Angebote
  1. ab 0,89€ (u. a. enthalten Distraint 2, Rusty Lake Paradise, Nex Machina, Shantae: Half-Genie Hero)
  2. (u. a. The Division 2 für 36,99€, Just Cause 4 für 17,99€, Kerbal Space Program für 7,99€)
  3. (u. a. Sandisk Plus 1-TB-SSD für 88,00€, WD Elements 4-TB-Festplatte extern für 79,00€)
  4. ab 419,00€

FalschesEnde 11. Okt 2017

Als "Entwickler" sehe ich nicht so sehr den Menschen vor der Tastatur, sondern das...

mimimi123 11. Okt 2017

Siehe deren Zertifikate oder deren Zertifikatsprüfungen etc. wer sowas nicht verstanden...

entonjackson 11. Okt 2017

Darüber sind sich sicherlich alle Bewohner dieses Planeten einig.

olleIcke 11. Okt 2017

Die anderen Möglichkeiten? Ja? ;] https://c2.staticflickr.com/2/1078/718933691_1b96fe6dee...

jose.ramirez 11. Okt 2017

Firmen die zwar den US Diensten einen Einblick in den Code gewähren aber den russischen...


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /