Letzter Beitrag

PRISM: Microsoft liefert US-Regierung keine Cyberwar-Munition | heise online

Veröffentlicht von

Die Aufregung über das NSA-Programm “PRISM” schlägt weiterhin hohe Wellen. In einem Bericht über den Datenaustausch zwischen der US-Regierung und Privatunternehmen hebt der US-Nachrichtendienst Bloomberg hervor, dass Microsoft die US-Geheimdienste mit Informationen über Sicherheitslücken in seinen Produkten informiere, bevor dafür öffentliche Patches verfügbar sind. …

Michael Riley von Bloomberg unterstellt in seinem Artikel, diese Informationen dienten nicht nur zum Schutz von Regierungscomputern. Die Sicherheitslücken könnten auch dazu genutzt werden, um auf die Rechner von Terroristen oder militärischen Gegnern zuzugreifen. …

In einer Stellungnahme weist Microsoft diese Annahme von sich. …

Für Regierungsorganisationen gibt es deutlich bessere Kanäle, um an Sicherheitslücken zu kommen: Diverse unabhängige Sicherheitsunternehmen verkaufen unentdeckte Lücken 0-Day-Exploits an den Meistbietenden. Regierungsorganisationen sind hier gern gesehene Stammkunden – ihre Budgets lassen höhere Preise zu, als Kleinkriminelle bezahlen könnten. Die im Untergrund gehandelten Sicherheitslücken werden nur in Ausnahmefällen an die Hersteller der verwundbaren Produkte weitergereicht. Daher lassen sich die Exploits meist deutlich länger einsetzen.

Egal welchen Kanal Regierungsorganisationen verwenden, Sicherheitslücken müssen erst einmal “programmiert” werden, idealerweise indem man sie einfach erst einmal beim programmieren “übersieht”. Als Gegenleistung reicht es schon dass Microsoft Produkte in sehr großen Mengen eingekauft werden, Wartungs- und Beraterverträge abgeschlossen werden, etc.. Hingegen kostenfreie Linux Distributionen und Anwendungssoftware kommen nicht, oder nur eingeschränkt, quasi nur als Alibi, zum Zuge, weil sich die weltweite Programmierergemeinschaft für dieses “übersehen” von Sicherheitslücken etc. nicht einsetzen und kontrollieren lässt. Anders lässt sich auch die Verschwendung von großen Summen an Steuergeldern für proprietäre Software nur schwer erklären.

viaPRISM: Microsoft liefert US-Regierung keine Cyberwar-Munition | heise online.

Hinterlasse einen Kommentar Überwachung, Datenschutz, Internet, IT-Allgemein, IT-Security, NSA

"Jede 'Freiheit' ist nur möglich wenn jeder die Toleranz hat dem anderen 'seine Freiheit' zu lassen - den deine 'Freiheit' ist nur möglich wenn andere tolerant genug sind um sie dir zu lassen." -- von mir

"As long as there are sovereign nations possessing great power, war is inevitable. There is no salvation for civilization, or even the human race, other than the creation of a world government." -- Albert Einstein

Archiv

Kurzinfo über mich:

  •  
  • Kapitalist mit einem Gefühl für soziale Verantwortung
  • Weltbürger/Kosmopolit
  • Entrepreneur
  • Social-Media & Informationsmanager
    Journalist
  • Profi-Skipper
  • CMAS/Nitrox Instructor
  • Golfer
  • Yacht & Floating Home Lover
  • Open Networker (Platin)


    • Profil von Rolf Schaumburg auf LinkedIn anzeigen

    XING

Follow

Bekomme jeden neuen Artikel in deinen Posteingang.

Schließe dich 3.124 Followern an

%d Bloggern gefällt das: