NSA-Affäre: Verizon wartet RSA-Token des Bundesarbeitsministeriums

Der US-Telekommunikationskonzern Verizon, dem die Bundesregierung wegen seiner Nähe zur NSA gekündigt hat, ist derzeit auch für das Bundesarbeitsministerium tätig. Dort warte Verizon die Zwei-Faktor-Authentifizierung mit einer Token-Lösung von RSA, berichtet das Nachrichtenmagazin Der Spiegel. Der Vertrag mit der deutschen Verizon-Tochter gilt noch bis Ende November 2014.

Im Februar 2014 hatte Art Coviello, Executive Chairman bei RSA Security, zugegeben, mit der NSA zusammengearbeitet zu haben. RSA Security hatte den wenig sicheren Algorithmus Dual_EC_DRBG als einen Standard in seiner Sicherheitssoftware Bsafe eingebaut und trotz jahrelanger Kritik beibehalten. Der Algorithmus wurde von RSA Security zusammen mit dem US-Geheimdienst entwickelt. Im Dezember 2013 veröffentlichte Reuters Dokumente dazu, dass RSA Security zehn Millionen US-Dollar von der NSA bekommen hatte.

Der Betrieb der deutschen Regierungsnetze IVBV/BVN wird von Verizon an die Deutsche Telekom übertragen. Das Ministerium nutze dazu eine Vertragsklausel. Grund seien die Bedrohung durch Trojaner und "die im Zuge der NSA-Affäre aufgezeigten Beziehungen von fremden Nachrichtendiensten und Firmen". Der dpa sagte ein Ministeriumssprecher: "Einen konkreten Vorwurf an Verizon (...) gibt es nicht." Aus den Unterlagen Edward Snowdens und einem Bericht des Wall Street Journal geht hervor, dass Daten bei Verizon von der NSA abgegriffen werden. Die gesamte IT-Infrastruktur der Ministerien solle sicherer gemacht werden. "Sie können davon ausgehen, dass wir uns auch über die Hardware Gedanken machen", erklärte der Sprecher der dpa.