Abo
  • Services:
Anzeige
Noch immer scheint unklar, ob die NSA von dem Heartbleed-Bug wusste.
Noch immer scheint unklar, ob die NSA von dem Heartbleed-Bug wusste. (Bild: EFF)

Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

Anzeige

Die US-Geheimdienste sollen gerichtlich dazu gezwungen werden, ihre Entscheidungsgrundlagen zur Veröffentlichung von Zero-Day-Exploits bekanntzugeben. Dazu hat die Bürgerrechtsorganisationen Electronic Frontier Foundation (EFF) eine Klage nach dem US-amerikanischen Informationsfreiheitsgesetz (FOIA) gegen den Geheimdienst NSA und das Büro des US-Geheimdienstdirektors (ODNI) eingereicht, wie die EFF mitteilte. Hintergrund sind Medienberichte, wonach die NSA die Open-SSL-Sicherheitslücke Heartbleed mehrere Jahre ausgenutzt haben soll, bevor der Fehler öffentlich bekanntwurde.

Die US-Regierung bestritt vehement, die Sicherheitslücke ausgenutzt zu haben. Sie verwies auf einen "Vulnerability Equities Process", nach dem entschieden werde, wann Unternehmen und die Öffentlichkeit über eine entdeckte Sicherheitslücke informiert würden. In einem Blogbeitrag erläuterte der Berater für Cybersicherheit des Weißen Hauses, Michael Daniel, Ende April einige der Entscheidungsprinzipien. Dazu gehört unter anderem, wie dringend die Geheimdienste auf Informationen angewiesen sind, die über das Ausnutzen der Sicherheitslücke gewonnen werden können. Je ungefährlicher die Lücke für die US-Internetsysteme ist, desto eher wird sie geheim gehalten.

Keine Antwort auf Anfrage erhalten

Der EFF reichen diese Erläuterungen der Regierung jedoch nicht aus. Da die Organisation auf eine Anfrage nach dem Informationsfreiheitsgesetz, die Anfang Mai gestellt wurde, bislang keine Antwort erhielt, reichte sie nun eine siebenseitige Klageschrift ein. Die Herausgabe der entsprechenden Dokumente sei wichtig, um die Art von informierter Debatte zu führen, die nach Ansicht von Öffentlichkeit und Regierung nötig sei, sagte EFF-Rechtsberater Andrew Crocker. Die Bürgerrechtler weisen darauf hin, dass eine Veröffentlichung von Zero-Day-Exploits zum Schließen von Sicherheitslücken führen könne, so dass die Nutzer besser vor Kriminellen und ausländischen Regierungen geschützt seien.

Seit Beginn der Enthüllungen durch Edward Snowden wird in den USA über das Ausnutzen von Sicherheitslücken diskutiert. Eine von US-Präsident Barack Obama eingesetzte Expertenkommission forderte im Dezember 2013, dass Zero-Day-Exploits nur noch für Ausspähaktionen in hochwichtigen Fällen genutzt werden sollten. In anderen Fällen sollte dafür gesorgt werden, solche Schwachstellen schnell zu beheben. Obama selbst soll der NSA im Januar 2014 erlaubt haben, in bestimmten Fällen Sicherheitslücken nicht zu melden.


eye home zur Startseite
plutoniumsulfat 02. Jul 2014

Also immer.

iSchulze 02. Jul 2014

Na da bin ich aber mal gespannt, ob das in irgendeiner Weise etwas bringt. Bisher ist ja...



Anzeige

Stellenmarkt
  1. Bundesanstalt für Materialforschung und -prüfung (BAM), Berlin-Steglitz
  2. LogControl GmbH, Pforzheim
  3. telekom, Ulm, Gaimersheim, München, Dresden
  4. Warner Music Group Germany Holding GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. (-20%) 31,99€
  2. 7,99€
  3. ab 129,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Razer Core im Test

    Grafikbox + Ultrabook = Gaming-System

  2. Iphone-Hersteller

    Apple testet 5G-Technologie

  3. Cern

    Der LHC ist zurück aus der Winterpause

  4. Jamboard

    Googles Smartboard kommt in den USA auf den Markt

  5. Überwachung

    Wikipedia darf nun doch die NSA verklagen

  6. Prototypen

    BOE zeigt AMQLED-Displays mit 5 und 14 Zoll

  7. Passwortmanager

    1Password bietet sichere Passwörter beim Grenzübertritt

  8. QD-LCD mit LED-BLU

    Forscher kritisieren Samsungs QLED-Marketing

  9. Amazon, Maxdome, Netflix und Co.

    EU will europäische Filmquote etablieren

  10. XPS 13 (9365) im Test

    Dells Convertible zeigt alte Stärken und neue Schwächen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: 30% Müll

    Niaxa | 11:53

  2. Re: Ach, Sie haben keine Passwörter in 1Password?

    Xiut | 11:53

  3. teilweise jetzt schon erfüllt?

    Jantheg | 11:53

  4. Demnächst geplant: 30%-Quote für asiatische...

    h3k | 11:52

  5. Kein Kind/Jugendlicher darf an den Rechner, aber...

    goelem | 11:52


  1. 12:01

  2. 11:57

  3. 11:32

  4. 11:21

  5. 10:52

  6. 10:40

  7. 10:19

  8. 10:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel