Datenschutz

NSA: Geheimdienst verhindert das Schließen von Sicherheitslücken

Die NSA versucht erneut ihr Image zu verbessern. Der Geheimdienst behauptet mal wieder, dass das was er täte gar nicht so schlimm sei und es außerdem nur der Nationalen Sicherheit diene, wenn er Informationen zu Sicherheitslücken von Betriebssystemen kaufe und nicht an die Hersteller weitergebe. In der Realität führt das Vorgehen der NSA jedoch zu einem gewaltigen Problem: Hersteller haben kaum Chancen wirklich gravierende Sicherheitslücken zeitnah zu schließen.

Von   Uhr
3 Minuten Lesezeit

Der US-amerikanische Geheimdienst NSA gilt spätestens seit den Enthüllungen des Whistleblowers Edward Snowden als unerträgliche Schnüffelmaschine, die jede Art von Privatsphäre zerstören möchte. Um unsere Privatsphäre vollständig aushebeln zu können, muss sich die NSA jedoch einiges einfallen lassen. Nicht zuletzt Apple und andere Unternehmen, weigern sich mit der NSA zusammenzuarbeiten, wo es nur geht. So hat Apple beispielsweise keine Hintertür in seine Betriebssysteme eingebaut, die von der NSA genutzt werden könnte, um auf die persönlichen Daten der Nutzer zuzugreifen. Solche Hintertüren sind jedoch nicht nur gefährlich, weil Geheimdienste auf unsere Daten zugreifen können. So eine Hintertür kann außerdem immer auch von Hackern genutzt werden, die beispielsweise an unsere Kreditkarteninformationen geladen möchten. Es handelt sich dabei sozusagen um eine absichtlich eingebaute Sicherheitslücke.

Die NSA greift deshalb zu anderen Methoden: Der Geheimdienst versucht Sicherheitslücken in den Betriebssystemen von Apple, Microsoft und Google zu finden, um auf die Geräte der Nutzer zugreifen zu können. Solche Sicherheitslücken werden entweder von der NSA selbst gefunden oder eingekauft. Anschließend unterrichtet der Geheimdienst die Hersteller nicht von den Lücken, damit sie nicht geschlossen werden und die NSA sie nutzen kann. Zusammengefasst: Die NSA gibt somit Millionen US-Steuergelder dafür aus, die die Geräte der Steuerzahler unsicher bleiben.

Die NSA hat nun in einem Versuch das eigene Image zu verbessern bekannt gegeben, dass der Geheimdienst rund 91 Prozent aller gefundenen Sicherheitslücken an die Hersteller weitergebe – vornehmlich die Lücken, die für die NSA nicht von Nutzen sind. Die anderen neun Prozent würden entweder vom Hersteller zeitnah geschlossen oder werden von der NSA aus Gründen der Nationalen Sicherheit zurückgehalten.

Dieses Aufpolieren des Images ist jedoch größtenteils nach hinten losgegangen: Kaum jemand lässt ein gutes Haar an dieser Aussage der NSA. Denn deren aktuelle Politk führt zu Situationen, wie wir sie in der vergangenen Woche zu sehen bekamen: Einem Hacker-Team ist es gelungen, iOS 9.1 aus der Ferne zu jailbreaken, indem es einen Exploit geschrieben hatte, der gleich mehrere noch unbekannte Sicherheitslücken von iOS ausnutzt. Das anonyme Hacker-Team hat die Lücken jedoch nicht an Apple gemeldet, sondern für eine Million US-Dollar an Zerodium verkauft, das den Exploit wiederum staatlichen Behörden zum Kauf anbietet. Die Konsequenz ist nicht nur, dass die NSA jetzt Zugriff auf jedes iPhone mit iOS 9.1 hat, sofern der Geheimdienst den Exploit gekauft hat, sondern auch, dass Apple keine Informationen zu den verwendeten Sicherheitslücken hat und sie deshalb erst einmal nicht schließen kann. Außerdem kann der Exploit auch von anderen Hackern entdeckt werden, die nichts Gutes im Sinn haben.

Diskutiere mit!

Hier kannst du den Artikel "NSA: Geheimdienst verhindert das Schließen von Sicherheitslücken" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Es ist nur bezeichnend dass all die Datensammelei bei uns und anderen nichts gebracht hat. Krisen wurden bislang von keinem Geheimdienst erkannt und frühzeitig gegengesteuert. Zumindest scheint das die Geschichte zu belegen.
Wahrscheinlich wissen sie besser Bescheid auf meinem Rechner als ich, aber für den Rest der Welt sind sie unwissend. Boni können gestrichen werden.

Die Kommentare für diesen Artikel sind geschlossen.