RSA-Security-Chef: Coviello verteidigt Zusammenarbeit mit der NSA

Der Chef des Sicherheitsunternehmens RSA Security, Art Coviello, hat die Zusammenarbeit mit der NSA bestätigt und gleichzeitig verteidigt. RSA Security sei nicht die einzige Firma, die mit dem US-Geheimdienst zusammenarbeite.

Artikel veröffentlicht am ,
Art Coviello
Art Coviello (Bild: David Paul Morris/Getty Images)

In seiner Keynote auf der jährlichen Konferenz seines Unternehmens hat RSA-Security-Chef Art Coviello zugegeben, mit der NSA zusammengearbeitet zu haben. Gleichzeitig verteidigte er die Kooperation mit dem US-Geheimdienst. Coviello ging jedoch nicht explizit auf die Zahlung von 10 Millionen US-Dollar ein, die RSA Security von der NSA erhalten haben soll.

Stellenmarkt
  1. Software Entwickler (m/w/d) Automation
    SUSS MicroTec Solutions GmbH und Co. KG, Sternenfels
  2. SAP-Basis-Administrator (m/w/d)
    Bayerische Versorgungskammer, München
Detailsuche

RSA Security hatte den wenig sicheren Algorithmus Dual_EC_DRBG als einen Standard in seiner Sicherheitssoftware Bsafe eingebaut und trotz jahrelanger Kritik beibehalten. Der Algorithmus wurde von RSA Security zusammen mit dem US-Geheimdienst entwickelt. Erst als die US-Behörde Nist (National Institute of Standards and Technology) Anfang September 2013 von der Verwendung von Dual_EC_DRBG abriet, warnte kurze Zeit später auch RSA Security selbst davor, den Zufallsgenerator zu verwenden. Im Dezember 2013 veröffentlichte Reuters Dokumente, die belegen, dass RSA Security als Gegenleistung für die 10 Millionen US-Dollar für die Entwicklung des schwachen Algorithmus eine Hintertür eingebaut hatte.

Geheimdienste müssen verantwortungsvoller werden

In seiner Keynote verteidigte Coviello den Einsatz von Dual_EC_DRBG. Dessen Schwächen und die Zusammenarbeit mit dem Verteidigungsarm der NSA (IAD, Information Assurance Directorate) seien jahrelang bekannt gewesen. Dann kritisierte er die NSA deutlich. Er verlangte, dass die US-Geheimdienste schärfer zwischen legitimer Aufklärung und massenhafter Überwachung trennen müssten, damit Unternehmen entscheiden könnten, für welchen Zweig sie arbeiten wollten. "Sämtliche Geheimdienste weltweit müssten ein verbindliches, klares und verantwortungsvolles Führungsmodell haben, das uns verteidigt und nicht verletzt."

Coviello stellte vier Richtlinien auf, nach denen die Sicherheitsindustrie künftig handeln sollte: Sie sollten Cyberwaffen ächten, bei der Ermittlung und Verfolgung von Tätern helfen, die Wirtschaft fördern sowie geistiges Eigentum schützen und die Privatsphäre verteidigen. Der RSA-Security-Chef zitierte schließlich John F. Kennedy: "Unsere Probleme sind von Menschen gemacht und können von Menschen gelöst werden". Dabei unterstrich er die Vorreiterrolle von RSA Security.

Golem Karrierewelt
  1. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
Weitere IT-Trainings

Morgen soll die Trustcon-Konferenz in San Francisco stattfinden. Dort werden zahlreiche Redner auftreten, die die diesjährige RSA-Security-Konferenz aus Protest boykottieren. Sie wollen nur wenige Meter von dem Tagungsort der RSA-Security-Konferenz entfernt darüber diskutieren, wie das Vertrauen in die Sicherheitsindustrie wiederhergestellt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hoh6Xo 30. Jun 2014

Ja, das habe ich mir auch schon das ein & andere Mal gedacht. Womöglich hatten sie so gro...

Konakona 27. Feb 2014

Das Argument fand mein Vater auch immer ganz toll. Letzten Endes heißt das: So lange es...

Mahatma Ganja 27. Feb 2014

... klar, naheliegend für eine Crypto Company. Welche Mittel haben sie denn, die...

Anonymer Nutzer 27. Feb 2014

Tja in Zukunft Router also lieber von Zyxel statt Linksys, Cisco & co. NAS lieber von...



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Deutsche Bahn: 9-Euro-Ticket gilt nicht in allen Nahverkehrszügen
    Deutsche Bahn  
    9-Euro-Ticket gilt nicht in allen Nahverkehrszügen

    So einfach ist es dann noch nicht: Das 9-Euro-Ticket gilt nicht in allen Zügen, die mit einem Nahverkehrsticket genutzt werden können.

  2. Heimnetze: Die Masche mit dem Nachbarn
    Heimnetze
    Die Masche mit dem Nachbarn

    Heimnetze sind Inseln mit einer schmalen und einsamen Anbindung zum Internet. Warum eine Öffnung dieser strengen Isolation sinnvoll ist.
    Von Jochen Demmer

  3. WD Red: 7 US-Dollar für falsch beworbene NAS-Festplatte
    WD Red
    7 US-Dollar für falsch beworbene NAS-Festplatte

    Weil Western Digital einige NAS-Festplatten ohne Hinweis mit SMR-Technik verkauft hatte, muss der Hersteller dafür geradestehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Days of Play: (u. a. PS5-Controller (alle Farben) günstig wie nie: 49,99€, PS5-Headset Sony Pulse 3D günstig wie nie: 79,99€) • Viewsonic Gaming-Monitore günstiger • Mindstar (u. a. MSI RTX 3090 24GB 1.599€) • Xbox Series X bestellbar • Samsung SSD 1TB 79€ [Werbung]
    •  /