Netzpolitik
06/14/2013

Microsoft gibt US-Behörden vorab Lücken bekannt

Laut einem Bericht der Nachrichtenagentur Bloomberg arbeiten zahlreiche Privat-Unternehmen mit US-Nachrichtendiensten zusammen. So soll Microsoft Daten über Sicherheitslücken bereits vorab an NSA, CIA und FBI weitergeben. Im Gegenzug sollen die Unternehmen mit vertraulichen Informationen versorgt werden.

Tausende Privat-Unternehmen arbeiten laut einem Bericht von Bloomberg eng mit den US-Nachrichtendiensten zusammen und erhalten im Gegenzug dafür Zugriff auf vertrauliche Informationen, die beispielsweise ihr Geschäftsergebnis beeinflussen könnten. Das will die Nachrichtenagentur von vier Personen, die Details zum Programm kennen, erfahren haben. Demnach gehe die Rolle der Firmen, die als "Trusted Partner" eingestuft werden, deutlich weiter als in den NSA-Leaks von Edward Snowden enthüllt wurde. So sollen neben der NSA auch der zivile Geheimdienst CIA sowie die Bundespolizei FBI sowie einige Teile des US-Militärs in derartige Abkommen verwickelt sein.

Infos über Sicherheitslücken
So versorgt Microsoft beispielsweise Geheimdienste mit Informationen über Sicherheitslücken in seinen Produkten bevor für diese ein Update veröffentlicht wird. Diese Informationen werden offiziell dazu genutzt, um Software vor Angriffen zu schützen, kann jedoch aber auch in die andere Richtung genutzt werden. Laut Microsoft wolle man damit Regierungsbehörden "einen Frühstart" bei Risikoeinschätzung und Entschärfung des Problems geben.

Des weiteren sollen zahlreiche Telekommunikations-Unternehmen die US-Geheimdienste bereitwillig mit Informationen im Ausland versorgen, für die in den USA eine gerichtliche Anordnung erforderlich wäre. Auch der Security-Experte McAfee, der zu Intel gehört, arbeitet eng mit den Behörden zusammen, um neue Bedrohungen wie Botnetze frühzeitig ausschalten zu können. Persönliche Daten werden laut McAfee jedoch nicht weitergegeben.

"Ich würde ihnen danken"
Laut Bloomberg geht die Kooperation mit Google sogar so weit, dass Mitbegründer Sergey Brin nach einer schweren Attacke von chinesischen Hackern auf Google 2010 nicht nur mit sensiblen Informationen versorgt wurde, sondern sogar Briefings beigewohnt habe. In diesen wurden die Angriffe offenbar der Volksbefreiungsarmee, dem chinesischen Heer, zugerechnet. Dafür erhielt er vorübergehend eine Sicherheitsfreigabe für geheime Informationen. Zu diesem Zeitpunkt soll Google bereits seit einem Jahr Teil des NSA-Programms PRISM gewesen sein. Google dementiert jedoch, vor den Enthüllungen Kenntnis vom NSA-Programm gehabt zu haben.

Michael Hayden, ehemaliger Leiter der NSA und CIA, meint gegenüber Bloomberg, dass man den Firmen für die Kooperation dankbar sein müsse: "Wäre ich Direktor und hätte eine Zusammenarbeit mit einem Unternehmen, die weiter geht als die Dinge, die unter das Gesetz fallen und damit dem Land helfen könnten, würde ich zur Seite treten, ihnen danken und daran erinnern, wie wichtig und nützlich das ist." Ihm zufolge würde eine derartige Zusammenarbeit auch im Nachrichtendienst selbst möglichst geheim halten, nur "sehr wenige" würden darüber Bescheid wissen.

Mehr zum Thema

  • Heimischer Geheimdienst in Kontakt mit NSA
  • NSA-Chef verteidigt PRISM-Programm
  • "NSA-Schnüffelprogramm ist eine Sauerei"