Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

Artikel veröffentlicht am ,
Noch immer scheint unklar, ob die NSA von dem Heartbleed-Bug wusste.
Noch immer scheint unklar, ob die NSA von dem Heartbleed-Bug wusste. (Bild: EFF)

Die US-Geheimdienste sollen gerichtlich dazu gezwungen werden, ihre Entscheidungsgrundlagen zur Veröffentlichung von Zero-Day-Exploits bekanntzugeben. Dazu hat die Bürgerrechtsorganisationen Electronic Frontier Foundation (EFF) eine Klage nach dem US-amerikanischen Informationsfreiheitsgesetz (FOIA) gegen den Geheimdienst NSA und das Büro des US-Geheimdienstdirektors (ODNI) eingereicht, wie die EFF mitteilte. Hintergrund sind Medienberichte, wonach die NSA die Open-SSL-Sicherheitslücke Heartbleed mehrere Jahre ausgenutzt haben soll, bevor der Fehler öffentlich bekanntwurde.

Stellenmarkt
  1. Projektmanager (m/w/d) für die Gruppe Digitale Transformation
    üstra Hannoversche Verkehrsbetriebe AG, Hannover
  2. SPS-Programmierer / Softwareentwickler (m/w/d)
    D. Kremer Consulting, Bielefeld
Detailsuche

Die US-Regierung bestritt vehement, die Sicherheitslücke ausgenutzt zu haben. Sie verwies auf einen "Vulnerability Equities Process", nach dem entschieden werde, wann Unternehmen und die Öffentlichkeit über eine entdeckte Sicherheitslücke informiert würden. In einem Blogbeitrag erläuterte der Berater für Cybersicherheit des Weißen Hauses, Michael Daniel, Ende April einige der Entscheidungsprinzipien. Dazu gehört unter anderem, wie dringend die Geheimdienste auf Informationen angewiesen sind, die über das Ausnutzen der Sicherheitslücke gewonnen werden können. Je ungefährlicher die Lücke für die US-Internetsysteme ist, desto eher wird sie geheim gehalten.

Keine Antwort auf Anfrage erhalten

Der EFF reichen diese Erläuterungen der Regierung jedoch nicht aus. Da die Organisation auf eine Anfrage nach dem Informationsfreiheitsgesetz, die Anfang Mai gestellt wurde, bislang keine Antwort erhielt, reichte sie nun eine siebenseitige Klageschrift ein. Die Herausgabe der entsprechenden Dokumente sei wichtig, um die Art von informierter Debatte zu führen, die nach Ansicht von Öffentlichkeit und Regierung nötig sei, sagte EFF-Rechtsberater Andrew Crocker. Die Bürgerrechtler weisen darauf hin, dass eine Veröffentlichung von Zero-Day-Exploits zum Schließen von Sicherheitslücken führen könne, so dass die Nutzer besser vor Kriminellen und ausländischen Regierungen geschützt seien.

Seit Beginn der Enthüllungen durch Edward Snowden wird in den USA über das Ausnutzen von Sicherheitslücken diskutiert. Eine von US-Präsident Barack Obama eingesetzte Expertenkommission forderte im Dezember 2013, dass Zero-Day-Exploits nur noch für Ausspähaktionen in hochwichtigen Fällen genutzt werden sollten. In anderen Fällen sollte dafür gesorgt werden, solche Schwachstellen schnell zu beheben. Obama selbst soll der NSA im Januar 2014 erlaubt haben, in bestimmten Fällen Sicherheitslücken nicht zu melden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Open Source
"Antworten Sie innerhalb von 24 Stunden"

Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Open Source: Antworten Sie innerhalb von 24 Stunden
Artikel
  1. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

  2. Raumfahrt: US-Weltraumstreitkräfte starten zwei Spionagesatelliten
    Raumfahrt
    US-Weltraumstreitkräfte starten zwei Spionagesatelliten

    Was können denn andere Satelliten im geostationären Orbit? Fliegen wir hin und schauen nach.

  3. App Store: Apple muss 5 Millionen Euro Strafe zahlen - pro Woche
    App Store
    Apple muss 5 Millionen Euro Strafe zahlen - pro Woche

    Die niederländische Verbraucherschutzbehörde macht Ernst: Ändert Apple nicht seine Vorgaben im App Store, gibt es eine hohe wöchentliche Strafe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • RX 6900XT 16 GB für 1.495€ • Acer Curved Gaming-Monitor 27" 259€ • RX 6800XT 16GB 1.229€ • Corsair 16GB DDR4-4000 111,21€ • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /