Zum Inhalt springen

International Unter Verdacht: Nutzte die NSA «Heartbleed» aus?

«Heartbleed», die Schwachstelle in der Verschlüsselungssoftware OpenSSL, soll dem US-Geheimdienst schon länger bekannt gewesen sein. Doch dieser dementiert einen entsprechenden Medienbericht.

Die US-Regierung hat mit überraschender Deutlichkeit einen Medienbericht dementiert. Dem Bericht nach habe der Geheimdienst NSA die jüngst öffentlich gewordene Sicherheitslücke im Internet seit langem gekannt und ausgenutzt.

Die Behörden hätten erst im April von der «Heartbleed»-Schwachstelle erfahren, erklärte die Sprecherin des Nationalen Sicherheitsrates, Caitlin Hayden. Die Regierung verlasse sich ebenfalls auf die Verschlüsselungssoftware OpenSSL. Hätten die Behörden die Schwachstelle entdeckt, hätten sie die Entwickler informiert.

Rascher Widerspruch der Regierung

Die Finanznachrichtenagentur Bloomberg hatte unter Berufung auf zwei Informanten geschrieben, die Lücke sei dem NSA seit «mindestens zwei Jahren» bekannt gewesen und von ihr rege genutzt worden, etwa um Passwörter abzugreifen. Das Dementi der Regierung kam allerdings sehr rasch und fiel deutlich klarer aus als die meisten bisherigen Stellungnahmen rund um den NSA-Skandal.

4 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Manfred M., Lugano
    Dass NSA und andere Behörden alles abstreiten, was man ihnen nicht beweisen kann, ist ja nichts neues. Es ist auch durchaus wahrscheinlich, dass die NSA OpenSSL selbst einsetzt.. Aber wohl in einer gut geprüften und fehlerkorrigierten Fassung. In diesem Kontext dürfte auch die schwammige Formulierung der Behauptung "Hätten die Behörden die Schwachstelle entdeckt, hätten sie die Entwickler informiert." zu interpretieren sein. Denn sie sagen ja nicht, welche "Entwickler". Wohl eher die eigenen.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Peter Meier, Zürich
      Es ist naiv zu glauben, dass die NSA bessere und/oder fachkundigere Experten hat als die Open Source Community. In dem Sinne wäre eine entsprechende Ausnützung von einer eher zufälligen Entdeckunge abhängig gewesen. Ob diese stattgefunden hat oder nicht... Tja, dies werden wir nie erfahren.
      Ablehnen den Kommentar ablehnen
  • Kommentar von A. Huber, Basel
    Herrlich: "Die Regierung verlasse sich ebenfalls auf die Verschlüsselungssoftware OpenSSL." Alle VERLASSEN sich auf die ICT, obwohl täglich bewiesen wird, dass der Mensch mit deren Komplexität hoffnungslos überfordert ist! Echte Datensicherheit und echten Datenschutz kann in der digitalen/elektronischen Online Welt niemand garantieren. Dafür sind die nächsten Patches u. Updates, die nächsten Datendiebstähle, totale Überwachung und Systemausfälle etc. und die goldenen Nasen der Profiteure gewiss.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Eddy Dreier, Burgdorf
    Nach so kurzer Zeit!? Die USA gesinnt sich nun scheinbar zu den Nationen, die alles immer pauschal dementieren, ohne vorher irgendwas abzuklären.
    Ablehnen den Kommentar ablehnen