Anonim

I nogen tid har den amerikanske regering frarådet at købe routere i Kina - især ZTE- og Huawei-udstyr - fordi netværkskomponenterne er blevet infiltreret af den kinesiske regering. Guardian-reporter Greenwald gør det klart i sin bog "Intet sted at skjule", der offentliggøres i dag, men som henviser til hans hardware i stedet for i USA, overvåges også af den lokale efterretningstjeneste.

Det har været kendt i nogen tid, at mange store it-virksomheder frivilligt eller ufrivilligt går sammen med amerikansk efterretning. Hvad nyt er nogle detaljer, som Greenwald nu frigiver: NSA fastgør fysisk routere, servere og andet netværksudstyr til at installere overvågningssoftware, inden hardwaren ankommer til brugerfirmaet. Mail opfanges og åbnes eller redigeres på fabrikken. Med deres værktøjer får den hemmelige service adgang til hele det interne virksomhedsnetværk, hvor den pågældende hardware er installeret, skriver Greenwald. For eksempel var det i et tilfælde muligt at infiltrere en station, der var vendt tilbage til NSA i det første trin, så netværket i det andet trin kunne fortsætte med at spejde, skriver journalisten.

spoods.de

Når du først er "derinde", er alt muligt

De nye beskyldninger har udvidet NSA's allerede velkendte potentiale for overvågning af internettrafik, sagde Ranga Krishnan, teknologiekspert for Electronic Frontier Foundation, i en Guardian-rapport. F.eks. Henviser han til Snowden-dokumenterne, der viser, at NSA har infiltreret Googles interne fiberoptiske netværk, som selskabet længe har udvekslet krypterede data mellem dets datacentre. "De fleste virksomheder arbejder på denne måde - når du først er ankommet til det interne netværk, har du adgang til alle de data, der er ukrypteret." Enhver sårbarhed, som en regering bringer ind i et virksomhedsnetværk, åbner det også for angreb fra andre partier.

Det har længe været mistanke om, at amerikanske netværkskomponenter er påvirket af NSA. F.eks. Har verdensmarkedsleder Cisco været bekymret i nogen tid, at de amerikanske efterretningsoperationer også måske presser sit salg i Kina. Med påstået tilsyn med både kinesisk og amerikansk hardware råder Krishnan imidlertid alle købere af netværksudstyr til at kræve pålidelige bevis for, at potentielle leverandører producerer virkelig sikkert udstyr.

  1. Viktor Mayer-Schönberger, professor i internetstyring og regulering
    ”Det handler ikke længere om at spionere over nutiden, det handler om indsigt i fremtiden.” Dette er kernen i Prism Præsident Obama har ret i at sige, at de data, der er indsamlet af Prism, er ufarlige i sig selv Naturligvis skjuler dette ikke det faktum, at der kan opnås statistiske forudsigelser herfra, hvilket giver meget dybere, mere følsomme indsigt - hvis staten mistænker os, ikke for det, vi har gjort, men for det, vi forudsiger gennem big data i fremtiden, så truer vi med at miste en grundlæggende værdi, der går langt ud over den informative selvbestemmelse. "
  2. Dr. Dr. Gunter Dueck, forfatter og tidligere CTO hos IBM
    ”Jeg synes, NSA-usikkerhedsspørgsmålet er så enormt, at vi ikke ønsker at bekymre os om det, og heller ikke om vores evige liv, problemet er overmægtigt, vi er så små, vi er bange, vi er at tackle det, fordi det ville føre til en sindssygt stor frygt, og vi har mildest sagt frygt. "
  3. Oliver Peters, analytiker, Experton Group AG
    "I lang tid så det ud til, at administrerende direktører for de store tjenesteudbydere på Internettet roligt snarrede i deres skæbne og bekæmpede kampen mod NSA's mund kun i hemmelige domstole. […] Især i brancher, der har store mængder følsomme data fra At styre kunder ville være skadeligt for ry for at bruge en amerikansk tjenesteudbyder […] For tyske it-tjenesteudbydere er dette en mulighed for at promovere Tyskland som en placering og høje sikkerheds- og privatlivsstandarder. "
  4. Dr. Wieland Alge, General Manager, Barracuda Networks
    ”Efterspørgslen efter en tysk Google eller den offentligt finansierede native sky ville gøre gedehaven, fordi de fleste organisationer og mennesker næppe behøver at være bange for NSA, det er myndighederne og datahungrige institutioner i vores umiddelbare nærhed, der er i vores hænder Sandheden er, at der kun er en organisation, som vi fuldt ud kan stole på, kun en, der er interesseret i at beskytte vores egen privatliv og integritet og de data, vi er betroet - din egen organisation os til at tage passende skridt for at beskytte os selv, det er ikke kompliceret, men det kræver en klar vilje og omhu. "
  5. James Staten, analytiker, Forrester Research
    "Vi tror, ​​at de amerikanske skyudbydere vil tjene omkring 180 milliarder dollars mindre ved NSA-afsløringerne i 2016. … Det er naivt og farligt at tro, at NSA's handlinger er unikke - næsten enhver udviklet nation på planeten driver en lignende rekognoseringstjeneste […] F.eks. er der i Tyskland G10-Kommissionen, der kan overvåge telekommunikationsdata uden domstolsinstruktion. "
  6. Benedikt Heintel, IT-sikkerhedskonsulent, Altran
    "Skandalen over spionionsprogrammerne har bremset accepten af ​​outsourcet databehandling, især i USA og også i Tyskland, og har skabt mere skepsis." Indtil videre er der ikke noget, der tyder på, at tysk hemmelig service spionerer efter tyske it-tjenesteudbydere, men jeg kan ikke udelukke at udenlandske efterretningstjenester benytter sig af tyske virksomheder. "
  7. Viktor Mayer-Schönberger, professor i internetstyring og regulering
    "NSA drager fordel af sine dataanalyser, som den nu lægger vægt på, meget mindre end andre amerikanske sikkerhedsagenturer, som ingen i øjeblikket snakker om, især FBI's føderale politi og DEA-narkotikaforskerne […] NSA er en stærk fraktion, der anerkender, at det aggressive tempo for dataspionering på mellemlang sigt svækker USA som en informationsteknologi magt, især NSA selv. "
  8. Aladin Antic, CIO, KfH bestyrelse for dialyse og nyretransplantationer
    "En af lektionerne skal være, at datasikkerhed ikke engang findes tilfældigvis, et koncept på flere niveauer og oprettelse af kompetente organer eller en tilsvarende organisation er uundværlig. […] Generelt vil det inden for data, der er værdigt at beskytte i fremtiden, spille en rolle i fremtiden Adgangssikkerhed og risikojusterede opbevaringskoncepter bestemmer især succes for leverandører af it-tjenesteudbydere, herunder den software, der bruges, f.eks. Til kryptering, hvilket giver en reel mulighed for nationale udbydere.
  9. en navngivet it-officer i en større tysk onlineforsikring
    "Hos os behøver ingen at få deres sky-koncepter ud af skuffen for at præsentere dem for brættet. Han kan bortskaffe dem direkte i affaldskassen."