Abo
  • Services:
Anzeige
NSA-Mitarbeiter packen vorsichtig ein Cisco-Gerät aus.
NSA-Mitarbeiter packen vorsichtig ein Cisco-Gerät aus. (Bild: Glenn Greenwald/No place to hide)

NSA-Spähprogramme: D64 fordert No-Spy-Siegel für Netzwerktechnik

Die NSA fängt offenbar Router US-amerikanischer Hersteller auf dem Weg zum Kunden ab und baut Spähprogramme ein. Ein Gütesiegel soll nun europäischen Käufern die Sicherheit geben, abhörsichere Geräte zu kaufen.

Anzeige

Neue Enthüllungen zur NSA zeigen detailliert, wie Netzwerktechnik aus den USA mit Spähsoftware ausgestattet wird. Ein europäisches Gütesiegel solle daher abhörfreie Technik garantieren, fordert der SPD-nahe Verein D64 - Zentrum für digitalen Fortschritt. Das Siegel solle Verbrauchern die Sicherheit geben, abhörfreie Hardware und Netzwerktechnik zu erwerben, heißt es in einer Pressemitteilung des Vereins. Zudem machten die Enthüllungen deutlich, "dass eine europäische Technologie-Industrie sowie offene Standards stärker gefördert werden müssen".

  • Die NSA-Mitarbeiter packen die Geräte vorsichtig aus und implantieren einen "beacon". (Quelle: Glenn Greenwald/No place to hide)
  • Das Dokument beschreibt das Vorgehen der NSA beim Abfangen von Geräten.
  • In diesem Dokument wird von einem Problem mit Cisco-Multiplexern berichtet.
Die NSA-Mitarbeiter packen die Geräte vorsichtig aus und implantieren einen "beacon". (Quelle: Glenn Greenwald/No place to hide)

In seinem Buch Die globale Überwachung (Original: No place to hide) beschreibt der Journalist und Aktivist Glenn Greenwald, wie der US-Geheimdienst NSA Netzwerktechnik US-amerikanischer Hersteller wie Cisco auf dem Weg zu den Kunden abfängt und präpariert. Greenwald veröffentlichte parallel zu seinem Buch mehr als 100 Dokumente aus dem Fundus von Whistleblower Edward Snowden. Darunter sind auch Fotos, die zeigen, wie die NSA-Spezialisten der Abteilung TAO ein Paket mit Cisco-Routern auspacken. Der Spiegel hatte bereits Anfang des Jahres detailliert darüber berichtet, wie NSA-Spezialisten per Internet oder Direktzugriff Computer und Netzwerktechnik manipulieren.

Umsetzung bleibt offen

Solche Geräte sollen nach dem Vorschlag von D64 in Zukunft nicht mehr bei europäischen Kunden ankommen. "Wenn ein Auto europäische Sicherheitsstandards nicht erfüllt, darf es nicht eingeführt werden. Das gleiche Schutzniveau sollte mindestens für den Import von Netzwerktechnik und Hardware aus den USA und anderen Ländern gelten", sagte Gesche Joost, Beiratsvorsitzende von D64 und EU-Internetbotschafterin der Bundesregierung.

Der Verein lässt allerdings völlig offen, welche Einrichtung die Zertifizierung übernehmen soll. Zudem scheint es höchst unrealistisch, sämtliche importierte Geräte auf Spähprogramme zu untersuchen. Schließlich weisen die Geräte nicht serienmäßig die Spähprogramme auf, sondern werden individuell manipuliert. Zudem kann wohl nicht ausgeschlossen werden, dass die NSA auch unbekannte Sicherheitslücken ausnutzt, die die Geräte serienmäßig aufweisen. Sämtliche Sicherheitslücken zu finden, ist selbst den Herstellern fast unmöglich.

Nachtrag vom 14. Mai 2014, 15:20 Uhr

Der Verein wies auf Anfrage von Golem.de den Vorwurf zurück, die mögliche Umsetzung des Vorschlags völlig offen gelassen zu haben. "Wir haben bewusst kein Konzept herausgeschickt, sondern eine Forderung aufgestellt, die nun entwickelt werden muss", sagte D64-Sprecher Nico Lumma. Es sei "natürlich nicht trivial", solche Spähprogramme oder Backdoors in Computer-Hardware zu finden, räumte er ein. D64 wolle aber Denkanstöße liefern, um solche Probleme angehen zu können. Sollte sich solch ein Siegel durchsetzen, wird nach Ansicht Lummas Druck auf die Hersteller ausgeübt. Auch könnten offene Standards dazu beitragen, die Sicherheit der Hardwaretechnik zu erhöhen. Lumma hält eine europäische Lösung für denkbar, bei der beispielsweise ein Firmenkonsortium gemeinsame Sicherheitsstandards erlässt, die von einer neutralen Stelle überprüft werden könnten.


eye home zur Startseite
Atalanttore 24. Mai 2014

Bei einem US-amerikanischen Hersteller wird das funktionieren, aber bei einem...

TraxMAX 15. Mai 2014

NIX wird diese Spionage je stoppen, weil es unmöglich ist alles zu kontrollieren...

Impergator 15. Mai 2014

Als wenn sich die NSA, die extra ein Paket abfängt, das aufmacht, das Gerät aufmacht...

pandarino 14. Mai 2014

Hm. Was wäre die Alternative, die änlich gut und ähnlich komfortabel einzurichten ist...

Ork 14. Mai 2014

+1 besser kann man's wohl leider nicht ausdrücken :/



Anzeige

Stellenmarkt
  1. Consultix GmbH, Bremen
  2. Fresenius Kabi Deutschland GmbH, Bad Homburg
  3. Jako-o GmbH, Bad Rodach
  4. Bertrandt Technikum GmbH, Ehningen bei Stuttgart


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. Stephen Kings Es 8,97€, Serpico 8,97€, Annabelle 8,84€)

Folgen Sie uns
       


  1. Teardown

    iFixit findet größeren Akku in Apple Watch Series 3

  2. Coffee Lake

    Intel verkauft sechs Kerne für unter 200 Euro

  3. MacOS 10.13

    Apple gibt High Sierra frei

  4. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  5. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  6. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  7. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  8. Big Four

    Kundendaten von Deloitte offenbar gehackt

  9. U2F

    Yubico bringt winzigen Yubikey für USB-C

  10. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: APFS

    elidor | 07:44

  2. Re: Kennt man auch von Amazo

    ecv | 07:43

  3. Re: ¤3000 bei ¤70k.... macht keinen grossen...

    FreierLukas | 07:43

  4. Sockel-Chaos

    bitfreezer | 07:41

  5. Re: 67W im Idle - Aua

    ArcherV | 07:34


  1. 07:23

  2. 07:08

  3. 19:40

  4. 19:00

  5. 17:32

  6. 17:19

  7. 17:00

  8. 16:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel