Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Der Sitz des amerikanischen Praesidenten, das Weisse Haus, aufgenommen am Sonntag (05.06.11) in Washington D.C. Bundeskanzlerin Angela Merkel (CDU) erhaelt am Dienstag (07.06.11) im Weissen Haus von Praesident Barack Obama die hoechste zivile Auszeichnung der USA, die "Medal of Freedom". Foto: Oliver Lang/dapd

Bild: AP dapd

Heartbleed und Co.

Wann und warum das Weisse Haus gefährliche Sicherheitslücken verschweigt

Warnt die US-Regierung vor jeder Sicherheitslücke, die ihr bekannt ist? Oder behält sie Probleme schon mal zum Wohle der Geheimdienste für sich? Das Weisse Haus hat sich nun per Blogbeitrag geäussert. Die Quintessenz: Manchmal schweigen wir. 

29.04.14, 14:43 29.04.14, 18:27

Ein Artikel von

Als Mitte April die Heartbleed-Sicherheitslücke bekannt wurde, machte schnell eine skandalös klingende Meldung die Runde: Der US-Geheimdienst NSA habe die Lücke seit «mindestens zwei Jahren» gekannt und systematisch ausgenutzt. Das Weisse Haus, die NSA und der US-Sicherheitsrat dementierten den Bericht umgehend, doch zumindest eine Frage wurde fortan kontrovers diskutiert: Würde die US-Regierung die Welt vor einem akuten Internetproblem warnen, wenn sich die Schwachstelle für Spionageaktionen nutzen liesse? Die Snowden-Enthüllungen haben das Vertrauen in die US-Sicherheitsbehörden nachhaltig erschüttert, so viel steht fest. 

Bereits vor zwei Wochen zeichnete sich ab, dass die Antwort auf die Frage nach der Veröffentlichung von Sicherheitslücken wohl lautet, dass die US-Regierung von Fall zu Fall entscheidet. So könnten Lücke durchaus verheimlicht werden, wenn das Verschweigen der nationalen Sicherheit oder der Verfolgung von Straftaten helfe. «Wir schaffen unsere Atomwaffen nicht ab, bevor die Russen es nicht tun», zitierte die New York Times damals einen Geheimdienstmitarbeiter, «und Sie werden nicht erleben, dass die Chinesen ‹Zero Days› aufgeben werden, nur weil wir das machen.» 

In einem Blogeintrag hat sich die US-Regierung nun auch offiziell zum Umgang mit Sicherheitslücken geäussert. Michael Daniel, Obamas Berater in Fragen der Cybersicherheit, bestätigt darin, dass die US-Geheimdienste neu entdeckte Sicherheitslücken in Computersystemen mitunter für Spionage und Cyber-Angriffe nutzen. Es gebe Kriterien, nach denen entschieden werde, ob eine Sicherheitslücke öffentlich gemacht werde oder nicht. 

Bild: AP

«Offenlegen ist normalerweise sinnvoll»

«Eine Schwachstelle offenzulegen, ist normalerweise sinnvoll», schreibt Daniel. Auch die US-Regierung und die amerikanische Wirtschaft seien unbedingt darauf angewiesen, dass das Internet sicher sei. Doch wenn sie eine neue Schwachstelle öffentlich machten, würden die US-Geheimdienste eine Möglichkeit zur Spionage auslassen. 

Durch die Ausnutzung von Sicherheitslücken könnten wichtige Informationen gewonnen werden, schreibt Daniel, etwa um Terroranschläge zu verhindern. Ebenso sei es manchmal möglich, auf Basis einer Sicherheitslücke weitere zu finden, mit denen Hacker US-Computernetzwerke ausbeuteten. 

Die Regierung hat laut Daniel zwar keine festen Regeln dazu, wann eine Lücke offengelegt wird und wann nicht. In seinem Blogeintrag zitiert er allerdings Leitfragen, die er Geheimdiensten stellen würde, wenn diese vorschlügen, eine Lücke erstmal zu verschweigen. 

Zu Daniels Fragen zählen unter anderem diese: 

Bild: Reuters

Mit konkretem Bezug zu Heartbleed betont der Obama-Berater in seinem Blogpost erneut, die Regierung habe die Sicherheitslücke nicht vorab gekannt. Seinen Blogbeitrag beendet er mit einer Art Fazit: «Einerseits können Bürger bei zu wenig Transparenz das Vertrauen in ihre Regierung und deren Institutionen verlieren. Anderseits macht es zu viel Offenlegen unmöglich, die Informationen zu sammeln, die wir brauchen, um die Nation zu schützen.»

(mbö/dpa)



Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.

Abonniere unseren Daily Newsletter

0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

watson-Journalistin macht Datenstriptease: Das wissen Google, Apple und Zalando über mich

watson-Reporterin Camille Kündig stellte Auskunftsbegehren an die grossen Datenkraken dieser Welt. Zurück erhielt sie Informationen über sich selbst, die ein 10'000-Seiten-Buch sprengen würden.

Ich kaufe meine Kleider online, fahre mit Uber, poste Fotos auf Instagram und in meiner Wohnung genügt ein Machtwort in Richtung Alexa, damit die «digitale Sprachfee» von Amazon die Heizung um ein Grad wärmer stellt. 

Damit gebe ich viel über mich preis. Aus Bequemlichkeitsgründen nehme ich das – wie viele andere – in Kauf. Dennoch bin ich neugierig: Wie tief in unser Privatleben dringen die Tech-Giganten ein?

Mit Verweis auf die neue EU-Datenschutzverordnung habe ich bei Netflix, …

Artikel lesen