• IT-Karriere:
  • Services:

RSA-Security-Chef: Coviello verteidigt Zusammenarbeit mit der NSA

Der Chef des Sicherheitsunternehmens RSA Security, Art Coviello, hat die Zusammenarbeit mit der NSA bestätigt und gleichzeitig verteidigt. RSA Security sei nicht die einzige Firma, die mit dem US-Geheimdienst zusammenarbeite.

Artikel veröffentlicht am ,
Art Coviello
Art Coviello (Bild: David Paul Morris/Getty Images)

In seiner Keynote auf der jährlichen Konferenz seines Unternehmens hat RSA-Security-Chef Art Coviello zugegeben, mit der NSA zusammengearbeitet zu haben. Gleichzeitig verteidigte er die Kooperation mit dem US-Geheimdienst. Coviello ging jedoch nicht explizit auf die Zahlung von 10 Millionen US-Dollar ein, die RSA Security von der NSA erhalten haben soll.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
  2. Kommunaler Schadenausgleich, Berlin

RSA Security hatte den wenig sicheren Algorithmus Dual_EC_DRBG als einen Standard in seiner Sicherheitssoftware Bsafe eingebaut und trotz jahrelanger Kritik beibehalten. Der Algorithmus wurde von RSA Security zusammen mit dem US-Geheimdienst entwickelt. Erst als die US-Behörde Nist (National Institute of Standards and Technology) Anfang September 2013 von der Verwendung von Dual_EC_DRBG abriet, warnte kurze Zeit später auch RSA Security selbst davor, den Zufallsgenerator zu verwenden. Im Dezember 2013 veröffentlichte Reuters Dokumente, die belegen, dass RSA Security als Gegenleistung für die 10 Millionen US-Dollar für die Entwicklung des schwachen Algorithmus eine Hintertür eingebaut hatte.

Geheimdienste müssen verantwortungsvoller werden

In seiner Keynote verteidigte Coviello den Einsatz von Dual_EC_DRBG. Dessen Schwächen und die Zusammenarbeit mit dem Verteidigungsarm der NSA (IAD, Information Assurance Directorate) seien jahrelang bekannt gewesen. Dann kritisierte er die NSA deutlich. Er verlangte, dass die US-Geheimdienste schärfer zwischen legitimer Aufklärung und massenhafter Überwachung trennen müssten, damit Unternehmen entscheiden könnten, für welchen Zweig sie arbeiten wollten. "Sämtliche Geheimdienste weltweit müssten ein verbindliches, klares und verantwortungsvolles Führungsmodell haben, das uns verteidigt und nicht verletzt."

Coviello stellte vier Richtlinien auf, nach denen die Sicherheitsindustrie künftig handeln sollte: Sie sollten Cyberwaffen ächten, bei der Ermittlung und Verfolgung von Tätern helfen, die Wirtschaft fördern sowie geistiges Eigentum schützen und die Privatsphäre verteidigen. Der RSA-Security-Chef zitierte schließlich John F. Kennedy: "Unsere Probleme sind von Menschen gemacht und können von Menschen gelöst werden". Dabei unterstrich er die Vorreiterrolle von RSA Security.

Morgen soll die Trustcon-Konferenz in San Francisco stattfinden. Dort werden zahlreiche Redner auftreten, die die diesjährige RSA-Security-Konferenz aus Protest boykottieren. Sie wollen nur wenige Meter von dem Tagungsort der RSA-Security-Konferenz entfernt darüber diskutieren, wie das Vertrauen in die Sicherheitsindustrie wiederhergestellt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Overwatch Legendary Edition für 18,99€, No Man's Sky für 20,99€, Star Wars Jedi...
  2. (aktuell u. a. Asus VG248QZ Monitor für 169,90€, Edifier R1280DB Lautsprecher 99,90€)
  3. 0,99€ (danach 7,99€/Monat für Prime-Kunden bzw. 9,99€/Monat für Nicht-Prime-Kunden...
  4. (u. a. Stirb Langsam 1 - 5, Kingsman 2-Film-Collection, Fight Club, Terminator)

Hoh6Xo 30. Jun 2014

Ja, das habe ich mir auch schon das ein & andere Mal gedacht. Womöglich hatten sie so gro...

Konakona 27. Feb 2014

Das Argument fand mein Vater auch immer ganz toll. Letzten Endes heißt das: So lange es...

Mahatma Ganja 27. Feb 2014

... klar, naheliegend für eine Crypto Company. Welche Mittel haben sie denn, die...

Anonymer Nutzer 27. Feb 2014

Tja in Zukunft Router also lieber von Zyxel statt Linksys, Cisco & co. NAS lieber von...

hallihallo 26. Feb 2014

Fehlverhalten mit den gleichen Fehlverhalten anderer rechtfertigen. Macht den Fehler...


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

    •  /