Digital
Der Sitz des amerikanischen Praesidenten, das Weisse Haus, aufgenommen am Sonntag (05.06.11) in Washington D.C. Bundeskanzlerin Angela Merkel (CDU) erhaelt am Dienstag (07.06.11) im Weissen Haus von Praesident Barack Obama die hoechste zivile Auszeichnung der USA, die "Medal of Freedom". Foto: Oliver Lang/dapd

Bild: AP dapd

Heartbleed und Co.

Wann und warum das Weisse Haus gefährliche Sicherheitslücken verschweigt

Warnt die US-Regierung vor jeder Sicherheitslücke, die ihr bekannt ist? Oder behält sie Probleme schon mal zum Wohle der Geheimdienste für sich? Das Weisse Haus hat sich nun per Blogbeitrag geäussert. Die Quintessenz: Manchmal schweigen wir. 

29.04.14, 14:43 29.04.14, 18:27

Ein Artikel von

Als Mitte April die Heartbleed-Sicherheitslücke bekannt wurde, machte schnell eine skandalös klingende Meldung die Runde: Der US-Geheimdienst NSA habe die Lücke seit «mindestens zwei Jahren» gekannt und systematisch ausgenutzt. Das Weisse Haus, die NSA und der US-Sicherheitsrat dementierten den Bericht umgehend, doch zumindest eine Frage wurde fortan kontrovers diskutiert: Würde die US-Regierung die Welt vor einem akuten Internetproblem warnen, wenn sich die Schwachstelle für Spionageaktionen nutzen liesse? Die Snowden-Enthüllungen haben das Vertrauen in die US-Sicherheitsbehörden nachhaltig erschüttert, so viel steht fest. 

Bereits vor zwei Wochen zeichnete sich ab, dass die Antwort auf die Frage nach der Veröffentlichung von Sicherheitslücken wohl lautet, dass die US-Regierung von Fall zu Fall entscheidet. So könnten Lücke durchaus verheimlicht werden, wenn das Verschweigen der nationalen Sicherheit oder der Verfolgung von Straftaten helfe. «Wir schaffen unsere Atomwaffen nicht ab, bevor die Russen es nicht tun», zitierte die New York Times damals einen Geheimdienstmitarbeiter, «und Sie werden nicht erleben, dass die Chinesen ‹Zero Days› aufgeben werden, nur weil wir das machen.» 

In einem Blogeintrag hat sich die US-Regierung nun auch offiziell zum Umgang mit Sicherheitslücken geäussert. Michael Daniel, Obamas Berater in Fragen der Cybersicherheit, bestätigt darin, dass die US-Geheimdienste neu entdeckte Sicherheitslücken in Computersystemen mitunter für Spionage und Cyber-Angriffe nutzen. Es gebe Kriterien, nach denen entschieden werde, ob eine Sicherheitslücke öffentlich gemacht werde oder nicht. 

Bild: AP

«Offenlegen ist normalerweise sinnvoll»

«Eine Schwachstelle offenzulegen, ist normalerweise sinnvoll», schreibt Daniel. Auch die US-Regierung und die amerikanische Wirtschaft seien unbedingt darauf angewiesen, dass das Internet sicher sei. Doch wenn sie eine neue Schwachstelle öffentlich machten, würden die US-Geheimdienste eine Möglichkeit zur Spionage auslassen. 

Durch die Ausnutzung von Sicherheitslücken könnten wichtige Informationen gewonnen werden, schreibt Daniel, etwa um Terroranschläge zu verhindern. Ebenso sei es manchmal möglich, auf Basis einer Sicherheitslücke weitere zu finden, mit denen Hacker US-Computernetzwerke ausbeuteten. 

Die Regierung hat laut Daniel zwar keine festen Regeln dazu, wann eine Lücke offengelegt wird und wann nicht. In seinem Blogeintrag zitiert er allerdings Leitfragen, die er Geheimdiensten stellen würde, wenn diese vorschlügen, eine Lücke erstmal zu verschweigen. 

Zu Daniels Fragen zählen unter anderem diese: 

Bild: Reuters

Mit konkretem Bezug zu Heartbleed betont der Obama-Berater in seinem Blogpost erneut, die Regierung habe die Sicherheitslücke nicht vorab gekannt. Seinen Blogbeitrag beendet er mit einer Art Fazit: «Einerseits können Bürger bei zu wenig Transparenz das Vertrauen in ihre Regierung und deren Institutionen verlieren. Anderseits macht es zu viel Offenlegen unmöglich, die Informationen zu sammeln, die wir brauchen, um die Nation zu schützen.»

(mbö/dpa)

Abonniere unseren NewsletterNewsletter-Abo
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Bye-bye Netzneutralität, hello Zwei-Klassen-Internet – das ändert sich jetzt für dich

Der Bundesrat will offenbar genau da hin, wo Trump hin will.

Netzneutralität bedeutet, dass Videos, Musik und Webseiten von grossen und kleinen Internetfirmen wie YouTube, Facebook oder watson von den Internetprovidern gleich schnell über ihre Datennetze transportiert und nicht blockiert werden.

In den USA ist das von Barack Obama eingeführte Prinzip der Netzneutralität nun gefallen. Die von Donald Trumps Republikanern kontrollierte Telekommunikations-Aufsicht FCC hat die strikten Regeln zur Gleichbehandlung von Daten im Internet abgeschafft. Dass …

Artikel lesen