Abo
  • Services:
Anzeige
Noch immer scheint unklar, ob die NSA von dem Heartbleed-Bug wusste.
Noch immer scheint unklar, ob die NSA von dem Heartbleed-Bug wusste. (Bild: EFF)

Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

Anzeige

Die US-Geheimdienste sollen gerichtlich dazu gezwungen werden, ihre Entscheidungsgrundlagen zur Veröffentlichung von Zero-Day-Exploits bekanntzugeben. Dazu hat die Bürgerrechtsorganisationen Electronic Frontier Foundation (EFF) eine Klage nach dem US-amerikanischen Informationsfreiheitsgesetz (FOIA) gegen den Geheimdienst NSA und das Büro des US-Geheimdienstdirektors (ODNI) eingereicht, wie die EFF mitteilte. Hintergrund sind Medienberichte, wonach die NSA die Open-SSL-Sicherheitslücke Heartbleed mehrere Jahre ausgenutzt haben soll, bevor der Fehler öffentlich bekanntwurde.

Die US-Regierung bestritt vehement, die Sicherheitslücke ausgenutzt zu haben. Sie verwies auf einen "Vulnerability Equities Process", nach dem entschieden werde, wann Unternehmen und die Öffentlichkeit über eine entdeckte Sicherheitslücke informiert würden. In einem Blogbeitrag erläuterte der Berater für Cybersicherheit des Weißen Hauses, Michael Daniel, Ende April einige der Entscheidungsprinzipien. Dazu gehört unter anderem, wie dringend die Geheimdienste auf Informationen angewiesen sind, die über das Ausnutzen der Sicherheitslücke gewonnen werden können. Je ungefährlicher die Lücke für die US-Internetsysteme ist, desto eher wird sie geheim gehalten.

Keine Antwort auf Anfrage erhalten

Der EFF reichen diese Erläuterungen der Regierung jedoch nicht aus. Da die Organisation auf eine Anfrage nach dem Informationsfreiheitsgesetz, die Anfang Mai gestellt wurde, bislang keine Antwort erhielt, reichte sie nun eine siebenseitige Klageschrift ein. Die Herausgabe der entsprechenden Dokumente sei wichtig, um die Art von informierter Debatte zu führen, die nach Ansicht von Öffentlichkeit und Regierung nötig sei, sagte EFF-Rechtsberater Andrew Crocker. Die Bürgerrechtler weisen darauf hin, dass eine Veröffentlichung von Zero-Day-Exploits zum Schließen von Sicherheitslücken führen könne, so dass die Nutzer besser vor Kriminellen und ausländischen Regierungen geschützt seien.

Seit Beginn der Enthüllungen durch Edward Snowden wird in den USA über das Ausnutzen von Sicherheitslücken diskutiert. Eine von US-Präsident Barack Obama eingesetzte Expertenkommission forderte im Dezember 2013, dass Zero-Day-Exploits nur noch für Ausspähaktionen in hochwichtigen Fällen genutzt werden sollten. In anderen Fällen sollte dafür gesorgt werden, solche Schwachstellen schnell zu beheben. Obama selbst soll der NSA im Januar 2014 erlaubt haben, in bestimmten Fällen Sicherheitslücken nicht zu melden.


eye home zur Startseite
plutoniumsulfat 02. Jul 2014

Also immer.

iSchulze 02. Jul 2014

Na da bin ich aber mal gespannt, ob das in irgendeiner Weise etwas bringt. Bisher ist ja...



Anzeige

Stellenmarkt
  1. Siemens Postal, Parcel & Airport Logistics GmbH, Düsseldorf
  2. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden-Dützen
  3. ETAS GmbH, Stuttgart
  4. NORD-MICRO GmbH & Co. OHG, Frankfurt am Main


Anzeige
Top-Angebote
  1. 79€
  2. (heute u. a. Roccat Kone Pure Owl-Eye für 44€)
  3. (u. a. Morrowind PC/Konsole für 15€ und Prey PS4/XBO für 15€)

Folgen Sie uns
       


  1. Smartphones

    Huawei installiert ungefragt Zusatz-App

  2. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  3. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  4. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  5. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  6. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  7. Elektroauto

    Walmart will den Tesla-Truck

  8. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  9. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  10. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Mozilla ist wie AMD

    Gromran | 22:28

  2. Re: Bei PHP ..

    Gromran | 22:25

  3. Re: OT: Addons

    Bendix | 22:22

  4. Re: Nicht für den Straßenverkehr

    tingelchen | 21:33

  5. Re: Weshalb ist es nicht so.....

    Theoretiker | 21:23


  1. 11:55

  2. 11:21

  3. 10:43

  4. 17:14

  5. 13:36

  6. 12:22

  7. 10:48

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel