US-Geheimdienste nutzen Sicherheitslücken für Spionage

Die US-Regierung hat bestätigt, dass ihre Geheimdienste neu entdeckte Sicherheitslücken in Computersystemen mitunter für Spionage und Cyber-Angriffe ausnutzen. Es gebe Kriterien, nach denen entschieden werde, ob eine Sicherheitslücke öffentlich gemacht werde oder nicht, erklärte Michael Daniel, der Berater von US-Präsident Barack Obama in Fragen der Cybersicherheit.

"Eine Schwachstelle offen zu legen, ist normalerweise sinnvoll", schrieb Daniel in einem Blogeintrag auf der Webseite des Weißen Hauses. Denn auch die US-Regierung und die amerikanische Wirtschaft seien unbedingt darauf angewiesen, dass das Internet sicher laufe. Doch wenn sie eine neue Schwachstelle öffentlich machen, würden die US-Geheimdienste eine Möglichkeit zur Spionage auslassen. Durch die Ausnutzung von Sicherheitslücken könnten wichtige Informationen gewonnen werden, schrieb Daniel.

Hochrangige Regierungsvertreter bestätigten bereits vor einigen Wochen, dass es aus zwingenden Gründen der nationalen Sicherheit oder zur Strafverfolgung gerechtfertig sei, Sicherheitslücken im Internet zu verschweigen und auszunutzen.

"Keine Kenntnis von Heartbleed"

Daniel wiederholte erneut, dass auch der US-Geheimdienst NSA vor Bekanntwerden der Sicherheitslücke Heartbleed von deren Existenz keine Kenntnis hatte. Hätten US-Behörden inklusive der Geheimdienste die Schwachstelle entdeckt, hätten sie die Entwickler des Programms informiert, versicherte Caitlin Hayden, die Sprecherin des Nationalen Sicherheitsrates Mitte April.