PRISM: Microsoft liefert US-Regierung keine Cyberwar-Munition | heise online

Die Aufregung über das NSA-Programm „PRISM“ schlägt weiterhin hohe Wellen. In einem Bericht über den Datenaustausch zwischen der US-Regierung und Privatunternehmen hebt der US-Nachrichtendienst Bloomberg hervor, dass Microsoft die US-Geheimdienste mit Informationen über Sicherheitslücken in seinen Produkten informiere, bevor dafür öffentliche Patches verfügbar sind. …

Michael Riley von Bloomberg unterstellt in seinem Artikel, diese Informationen dienten nicht nur zum Schutz von Regierungscomputern. Die Sicherheitslücken könnten auch dazu genutzt werden, um auf die Rechner von Terroristen oder militärischen Gegnern zuzugreifen. …

In einer Stellungnahme weist Microsoft diese Annahme von sich. …

Für Regierungsorganisationen gibt es deutlich bessere Kanäle, um an Sicherheitslücken zu kommen: Diverse unabhängige Sicherheitsunternehmen verkaufen unentdeckte Lücken 0-Day-Exploits an den Meistbietenden. Regierungsorganisationen sind hier gern gesehene Stammkunden – ihre Budgets lassen höhere Preise zu, als Kleinkriminelle bezahlen könnten. Die im Untergrund gehandelten Sicherheitslücken werden nur in Ausnahmefällen an die Hersteller der verwundbaren Produkte weitergereicht. Daher lassen sich die Exploits meist deutlich länger einsetzen.

Egal welchen Kanal Regierungsorganisationen verwenden, Sicherheitslücken müssen erst einmal „programmiert“ werden, idealerweise indem man sie einfach erst einmal beim programmieren „übersieht“. Als Gegenleistung reicht es schon dass Microsoft Produkte in sehr großen Mengen eingekauft werden, Wartungs- und Beraterverträge abgeschlossen werden, etc.. Hingegen kostenfreie Linux Distributionen und Anwendungssoftware kommen nicht, oder nur eingeschränkt, quasi nur als Alibi, zum Zuge, weil sich die weltweite Programmierergemeinschaft für dieses „übersehen“ von Sicherheitslücken etc. nicht einsetzen und kontrollieren lässt. Anders lässt sich auch die Verschwendung von großen Summen an Steuergeldern für proprietäre Software nur schwer erklären.

viaPRISM: Microsoft liefert US-Regierung keine Cyberwar-Munition | heise online.

Advertisements

Über rolfschaumburg

Truck-Driver ++ Cosmopolitan ++ Open Networker ++ Sailor ++ Dive-Instructor ++ Golfer ++ Yacht & Floating Home Lover
Dieser Beitrag wurde unter Überwachung, Datenschutz, Internet, IT-Allgemein, IT-Security, NSA veröffentlicht. Setze ein Lesezeichen auf den Permalink.