NSA-Affäre: Verizon wartet RSA-Token des Bundesarbeitsministeriums
Verizon ist neben dem Betrieb der deutschen Regierungsnetze IVBV/BVN auch für die Wartung der RSA-Token-Authentifizierung im Bundesarbeitsministerium zuständig. Der Regierungsauftrag wurde wegen der Beziehungen Verizons zur NSA gekündigt.

Der US-Telekommunikationskonzern Verizon, dem die Bundesregierung wegen seiner Nähe zur NSA gekündigt hat, ist derzeit auch für das Bundesarbeitsministerium tätig. Dort warte Verizon die Zwei-Faktor-Authentifizierung mit einer Token-Lösung von RSA, berichtet das Nachrichtenmagazin Der Spiegel. Der Vertrag mit der deutschen Verizon-Tochter gilt noch bis Ende November 2014.
Im Februar 2014 hatte Art Coviello, Executive Chairman bei RSA Security, zugegeben, mit der NSA zusammengearbeitet zu haben. RSA Security hatte den wenig sicheren Algorithmus Dual_EC_DRBG als einen Standard in seiner Sicherheitssoftware Bsafe eingebaut und trotz jahrelanger Kritik beibehalten. Der Algorithmus wurde von RSA Security zusammen mit dem US-Geheimdienst entwickelt. Im Dezember 2013 veröffentlichte Reuters Dokumente dazu, dass RSA Security zehn Millionen US-Dollar von der NSA bekommen hatte.
Der Betrieb der deutschen Regierungsnetze IVBV/BVN wird von Verizon an die Deutsche Telekom übertragen. Das Ministerium nutze dazu eine Vertragsklausel. Grund seien die Bedrohung durch Trojaner und "die im Zuge der NSA-Affäre aufgezeigten Beziehungen von fremden Nachrichtendiensten und Firmen". Der dpa sagte ein Ministeriumssprecher: "Einen konkreten Vorwurf an Verizon (...) gibt es nicht." Aus den Unterlagen Edward Snowdens und einem Bericht des Wall Street Journal geht hervor, dass Daten bei Verizon von der NSA abgegriffen werden. Die gesamte IT-Infrastruktur der Ministerien solle sicherer gemacht werden. "Sie können davon ausgehen, dass wir uns auch über die Hardware Gedanken machen", erklärte der Sprecher der dpa.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Oder Live for Sharing ;)
*T-Systems. Ist was anderes. Wenn es nach euch n00bs ginge, müsste man Fefe's...
So müsste es eigentlich heißen. Hat man so ein Token, kann man wenn keiner hinguckt...
ich wäre ja dafür das wir alle mal über eine verfassung abstimmen die der...
Viel zu kompliziert, versteht kein Mensch, der Dreck von RSA ist Marktführer, das ist...