Abo
  • Services:

RSA-Security-Chef: Coviello verteidigt Zusammenarbeit mit der NSA

Der Chef des Sicherheitsunternehmens RSA Security, Art Coviello, hat die Zusammenarbeit mit der NSA bestätigt und gleichzeitig verteidigt. RSA Security sei nicht die einzige Firma, die mit dem US-Geheimdienst zusammenarbeite.

Artikel veröffentlicht am ,
Art Coviello
Art Coviello (Bild: David Paul Morris/Getty Images)

In seiner Keynote auf der jährlichen Konferenz seines Unternehmens hat RSA-Security-Chef Art Coviello zugegeben, mit der NSA zusammengearbeitet zu haben. Gleichzeitig verteidigte er die Kooperation mit dem US-Geheimdienst. Coviello ging jedoch nicht explizit auf die Zahlung von 10 Millionen US-Dollar ein, die RSA Security von der NSA erhalten haben soll.

Stellenmarkt
  1. Applied Materials GmbH und Co KG, Alzenau
  2. Versicherungskammer Bayern, Saarbrücken

RSA Security hatte den wenig sicheren Algorithmus Dual_EC_DRBG als einen Standard in seiner Sicherheitssoftware Bsafe eingebaut und trotz jahrelanger Kritik beibehalten. Der Algorithmus wurde von RSA Security zusammen mit dem US-Geheimdienst entwickelt. Erst als die US-Behörde Nist (National Institute of Standards and Technology) Anfang September 2013 von der Verwendung von Dual_EC_DRBG abriet, warnte kurze Zeit später auch RSA Security selbst davor, den Zufallsgenerator zu verwenden. Im Dezember 2013 veröffentlichte Reuters Dokumente, die belegen, dass RSA Security als Gegenleistung für die 10 Millionen US-Dollar für die Entwicklung des schwachen Algorithmus eine Hintertür eingebaut hatte.

Geheimdienste müssen verantwortungsvoller werden

In seiner Keynote verteidigte Coviello den Einsatz von Dual_EC_DRBG. Dessen Schwächen und die Zusammenarbeit mit dem Verteidigungsarm der NSA (IAD, Information Assurance Directorate) seien jahrelang bekannt gewesen. Dann kritisierte er die NSA deutlich. Er verlangte, dass die US-Geheimdienste schärfer zwischen legitimer Aufklärung und massenhafter Überwachung trennen müssten, damit Unternehmen entscheiden könnten, für welchen Zweig sie arbeiten wollten. "Sämtliche Geheimdienste weltweit müssten ein verbindliches, klares und verantwortungsvolles Führungsmodell haben, das uns verteidigt und nicht verletzt."

Coviello stellte vier Richtlinien auf, nach denen die Sicherheitsindustrie künftig handeln sollte: Sie sollten Cyberwaffen ächten, bei der Ermittlung und Verfolgung von Tätern helfen, die Wirtschaft fördern sowie geistiges Eigentum schützen und die Privatsphäre verteidigen. Der RSA-Security-Chef zitierte schließlich John F. Kennedy: "Unsere Probleme sind von Menschen gemacht und können von Menschen gelöst werden". Dabei unterstrich er die Vorreiterrolle von RSA Security.

Morgen soll die Trustcon-Konferenz in San Francisco stattfinden. Dort werden zahlreiche Redner auftreten, die die diesjährige RSA-Security-Konferenz aus Protest boykottieren. Sie wollen nur wenige Meter von dem Tagungsort der RSA-Security-Konferenz entfernt darüber diskutieren, wie das Vertrauen in die Sicherheitsindustrie wiederhergestellt werden kann.



Anzeige
Top-Angebote
  1. 79,90€ + 5,99€ Versand (Vergleichspreis ca. 116€)
  2. 55,11€ (Bestpreis!)
  3. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  4. 17,49€

Hoh6Xo 30. Jun 2014

Ja, das habe ich mir auch schon das ein & andere Mal gedacht. Womöglich hatten sie so gro...

Konakona 27. Feb 2014

Das Argument fand mein Vater auch immer ganz toll. Letzten Endes heißt das: So lange es...

Mahatma Ganja 27. Feb 2014

... klar, naheliegend für eine Crypto Company. Welche Mittel haben sie denn, die...

ronlol 27. Feb 2014

Tja in Zukunft Router also lieber von Zyxel statt Linksys, Cisco & co. NAS lieber von...

hallihallo 26. Feb 2014

Fehlverhalten mit den gleichen Fehlverhalten anderer rechtfertigen. Macht den Fehler...


Folgen Sie uns
       


Steam Spy vor dem Aus - Bericht

Das Tool Steam Spy kann nach Valves Änderungen bei den Privatsphäre-Einstellungen des Onlineshops nach Angaben des Erfinders nicht länger funktionieren.

Steam Spy vor dem Aus - Bericht Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /