• IT-Karriere:
  • Services:

Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

Artikel veröffentlicht am ,
Noch immer scheint unklar, ob die NSA von dem Heartbleed-Bug wusste.
Noch immer scheint unklar, ob die NSA von dem Heartbleed-Bug wusste. (Bild: EFF)

Die US-Geheimdienste sollen gerichtlich dazu gezwungen werden, ihre Entscheidungsgrundlagen zur Veröffentlichung von Zero-Day-Exploits bekanntzugeben. Dazu hat die Bürgerrechtsorganisationen Electronic Frontier Foundation (EFF) eine Klage nach dem US-amerikanischen Informationsfreiheitsgesetz (FOIA) gegen den Geheimdienst NSA und das Büro des US-Geheimdienstdirektors (ODNI) eingereicht, wie die EFF mitteilte. Hintergrund sind Medienberichte, wonach die NSA die Open-SSL-Sicherheitslücke Heartbleed mehrere Jahre ausgenutzt haben soll, bevor der Fehler öffentlich bekanntwurde.

Stellenmarkt
  1. Werum IT Solutions GmbH, Lüneburg
  2. Stadt Hildesheim, Hildesheim

Die US-Regierung bestritt vehement, die Sicherheitslücke ausgenutzt zu haben. Sie verwies auf einen "Vulnerability Equities Process", nach dem entschieden werde, wann Unternehmen und die Öffentlichkeit über eine entdeckte Sicherheitslücke informiert würden. In einem Blogbeitrag erläuterte der Berater für Cybersicherheit des Weißen Hauses, Michael Daniel, Ende April einige der Entscheidungsprinzipien. Dazu gehört unter anderem, wie dringend die Geheimdienste auf Informationen angewiesen sind, die über das Ausnutzen der Sicherheitslücke gewonnen werden können. Je ungefährlicher die Lücke für die US-Internetsysteme ist, desto eher wird sie geheim gehalten.

Keine Antwort auf Anfrage erhalten

Der EFF reichen diese Erläuterungen der Regierung jedoch nicht aus. Da die Organisation auf eine Anfrage nach dem Informationsfreiheitsgesetz, die Anfang Mai gestellt wurde, bislang keine Antwort erhielt, reichte sie nun eine siebenseitige Klageschrift ein. Die Herausgabe der entsprechenden Dokumente sei wichtig, um die Art von informierter Debatte zu führen, die nach Ansicht von Öffentlichkeit und Regierung nötig sei, sagte EFF-Rechtsberater Andrew Crocker. Die Bürgerrechtler weisen darauf hin, dass eine Veröffentlichung von Zero-Day-Exploits zum Schließen von Sicherheitslücken führen könne, so dass die Nutzer besser vor Kriminellen und ausländischen Regierungen geschützt seien.

Seit Beginn der Enthüllungen durch Edward Snowden wird in den USA über das Ausnutzen von Sicherheitslücken diskutiert. Eine von US-Präsident Barack Obama eingesetzte Expertenkommission forderte im Dezember 2013, dass Zero-Day-Exploits nur noch für Ausspähaktionen in hochwichtigen Fällen genutzt werden sollten. In anderen Fällen sollte dafür gesorgt werden, solche Schwachstellen schnell zu beheben. Obama selbst soll der NSA im Januar 2014 erlaubt haben, in bestimmten Fällen Sicherheitslücken nicht zu melden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

plutoniumsulfat 02. Jul 2014

Also immer.

iSchulze 02. Jul 2014

Na da bin ich aber mal gespannt, ob das in irgendeiner Weise etwas bringt. Bisher ist ja...


Folgen Sie uns
       


Mercedes EQV Probe gefahren

Trotz hohem Stromverbrauch kommt man mit dem EQV gut durch die Republik.

Mercedes EQV Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /