Abo
  • Services:
Anzeige
Art Coviello
Art Coviello (Bild: David Paul Morris/Getty Images)

RSA-Security-Chef: Coviello verteidigt Zusammenarbeit mit der NSA

Der Chef des Sicherheitsunternehmens RSA Security, Art Coviello, hat die Zusammenarbeit mit der NSA bestätigt und gleichzeitig verteidigt. RSA Security sei nicht die einzige Firma, die mit dem US-Geheimdienst zusammenarbeite.

Anzeige

In seiner Keynote auf der jährlichen Konferenz seines Unternehmens hat RSA-Security-Chef Art Coviello zugegeben, mit der NSA zusammengearbeitet zu haben. Gleichzeitig verteidigte er die Kooperation mit dem US-Geheimdienst. Coviello ging jedoch nicht explizit auf die Zahlung von 10 Millionen US-Dollar ein, die RSA Security von der NSA erhalten haben soll.

RSA Security hatte den wenig sicheren Algorithmus Dual_EC_DRBG als einen Standard in seiner Sicherheitssoftware Bsafe eingebaut und trotz jahrelanger Kritik beibehalten. Der Algorithmus wurde von RSA Security zusammen mit dem US-Geheimdienst entwickelt. Erst als die US-Behörde Nist (National Institute of Standards and Technology) Anfang September 2013 von der Verwendung von Dual_EC_DRBG abriet, warnte kurze Zeit später auch RSA Security selbst davor, den Zufallsgenerator zu verwenden. Im Dezember 2013 veröffentlichte Reuters Dokumente, die belegen, dass RSA Security als Gegenleistung für die 10 Millionen US-Dollar für die Entwicklung des schwachen Algorithmus eine Hintertür eingebaut hatte.

Geheimdienste müssen verantwortungsvoller werden

In seiner Keynote verteidigte Coviello den Einsatz von Dual_EC_DRBG. Dessen Schwächen und die Zusammenarbeit mit dem Verteidigungsarm der NSA (IAD, Information Assurance Directorate) seien jahrelang bekannt gewesen. Dann kritisierte er die NSA deutlich. Er verlangte, dass die US-Geheimdienste schärfer zwischen legitimer Aufklärung und massenhafter Überwachung trennen müssten, damit Unternehmen entscheiden könnten, für welchen Zweig sie arbeiten wollten. "Sämtliche Geheimdienste weltweit müssten ein verbindliches, klares und verantwortungsvolles Führungsmodell haben, das uns verteidigt und nicht verletzt."

Coviello stellte vier Richtlinien auf, nach denen die Sicherheitsindustrie künftig handeln sollte: Sie sollten Cyberwaffen ächten, bei der Ermittlung und Verfolgung von Tätern helfen, die Wirtschaft fördern sowie geistiges Eigentum schützen und die Privatsphäre verteidigen. Der RSA-Security-Chef zitierte schließlich John F. Kennedy: "Unsere Probleme sind von Menschen gemacht und können von Menschen gelöst werden". Dabei unterstrich er die Vorreiterrolle von RSA Security.

Morgen soll die Trustcon-Konferenz in San Francisco stattfinden. Dort werden zahlreiche Redner auftreten, die die diesjährige RSA-Security-Konferenz aus Protest boykottieren. Sie wollen nur wenige Meter von dem Tagungsort der RSA-Security-Konferenz entfernt darüber diskutieren, wie das Vertrauen in die Sicherheitsindustrie wiederhergestellt werden kann.


eye home zur Startseite
Hoh6Xo 30. Jun 2014

Ja, das habe ich mir auch schon das ein & andere Mal gedacht. Womöglich hatten sie so gro...

Konakona 27. Feb 2014

Das Argument fand mein Vater auch immer ganz toll. Letzten Endes heißt das: So lange es...

Mahatma Ganja 27. Feb 2014

... klar, naheliegend für eine Crypto Company. Welche Mittel haben sie denn, die...

ronlol 27. Feb 2014

Tja in Zukunft Router also lieber von Zyxel statt Linksys, Cisco & co. NAS lieber von...

hallihallo 26. Feb 2014

Fehlverhalten mit den gleichen Fehlverhalten anderer rechtfertigen. Macht den Fehler...



Anzeige

Stellenmarkt
  1. BENTELER-Group, Düsseldorf
  2. Comline AG, Dortmund
  3. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  4. MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN, Berlin


Anzeige
Spiele-Angebote
  1. 199,99€ - Release 13.10.
  2. 7,99€
  3. 42,49€

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: K(n)ackpunkt Tastaturlayout

    zilti | 04:10

  2. Re: Und bei DSL?

    bombinho | 03:21

  3. Re: Geringwertiger Gütertransport

    DASPRiD | 03:07

  4. Re: Absicht?

    exxo | 02:46

  5. Billgphones tuns auch!

    AndreasOZ | 02:11


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel