Anonim

Den amerikanske regering har bekræftet, at dens efterretningsbureauer udnytter nyligt opdagede computersikkerhedsmæssige sårbarheder, undertiden til spionage og cyberangreb. Der er kriterier for at beslutte, om en sårbarhed vil blive offentliggjort eller ej, sagde Michael Daniel, rådgiver for den amerikanske præsident Barack Obama om cybersikkerhedsspørgsmål. Han bekræftede oplysninger, som den tidligere NSA-medarbejder Edward Snowden havde afsløret.

"At afsløre en sårbarhed giver normalt mening, " skrev Daniel i et blogindlæg på Det Hvide Hus websted. Når alt kommer til alt er den amerikanske regering og den amerikanske økonomi også absolut afhængig af, at Internettet kører sikkert. Men hvis de offentliggør en ny sårbarhed, ville den amerikanske efterretning udelade en mulighed for spionage. Ved at udnytte sikkerhedshuller kunne man få vigtige oplysninger, skrev Daniel.

spoods.de

Flere punkter blev brugt til at beslutte, om en sårbarhed skulle offentliggøres. Et spørgsmål er, hvor udbredt den respektive teknologi er. Dette antyder, at der skabes en åbning hurtigere, hvis det berører mange amerikanske brugere og virksomheder eller landets sikkerhedsagenturer. Den amerikanske regering overvejer også, om nogen anden kunne opdage og udnytte sårbarheden. Derudover er der muligheden for at udnytte en sårbarhed og offentliggøre den senere.

  1. Den lille ABC fra NSA-affæren
    Det tyske presseagentur (dpa) har sammensat et lille ABC med de vigtigste forkortelser af NSA-spionskandalen …
  2. A - lytter
    Dette skal gøre for Tyskland sandsynligvis den mest smertefulde åbenbaring - kansler Angela Merkel blev tilsyneladende opfanget i årevis af det amerikanske efterretningsbureau NSA.
  3. B - rygrad
    Dette er navnet, der er givet til de linjer, der forbinder servere og netværk. De er rygraden på Internettet, som det engelske udtryk antyder. NSA og GCHQ trykker direkte på.
  4. C - kodenavn
    Med NSA-skandalen kom oversvømmelsen af ​​forkortelser. Men navnene på databaserne og programmerne har det hele. Ud over PRISM eller XKEYSCORE er der også DEWSWEEPER, BLACKHEART, ANCHORY, PINWHALE, SCISSORS, PRINTAURA eller GRUNDLØS INFORMANT.
  5. D - "Doritos"
    Tortillachips savnet af NSA-afsløreren Edward Snowden i hans asyl i Moskva. Tyske besøgende hos den grønne politiker Hans-Christian Ströbele bragte ham i efteråret med nogle.
  6. E - Echelon
    Pioneren inden for dagens overvågningsinfrastruktur. Systemet, kodenavnet Echelon, har holdt øje med kommunikationen af ​​østblokken siden 1960'erne. Over tid var det fokuseret på satellitkommunikation.
  7. F - Fem øjne
    Alliance af efterretningsbureauer i USA, England, Canada, New Zealand og Australien. Medlemmerne udveksler information og spionerer ikke over hinanden.
  8. G - GCHQ
    Regeringskommunikationshovedkvarteret (GCHQ) var stort set ukendt for offentligheden indtil denne sommer. Nu vides det, at briterne formodes at være endnu bedre til at tappe glasfiberkabler end den amerikanske kollega NSA.
  9. H - Hawaii
    Hvis navnet på øen falder, tænker man snarere på at surfe på grund af intelligensarbejde. På Hawaii er imidlertid en vigtig base af NSA, hvor Edward Snowden arbejdede indtil hans flugt med tusinder af dokumenter.
  10. Jeg - informant
    Snowden understreger, at han ikke var en afleder og ikke en forræder, men en varsling (informant), der ønskede at stoppe en ulovlig handling fra myndighederne. De amerikanske myndigheder ser det anderledes og ønsker, at Rusland overleverer det.
  11. J - journalist
    Reporteren Glenn Greenwald blev verdensberømt, fordi Snowden valgte ham som partner i udgivelsen af ​​NSA-papirerne. I mellemtiden forlod han sit job hos den britiske "Guardian" og bygger en ny medieorganisation.
  12. K - konsekvenser
    Konsekvenserne af afsløringerne er stadig uforudsigelige. Europa leder efter endnu mere privatliv, brugere er blevet mere mistænkelige overfor onlinetjenester fra Amerika.
  13. L - løgne
    Hvis han vil vide, hvad Angela Merkel synes, spørger han hende simpelthen, sagde præsident Barack Obama om sommeren. Senere kom det ud, at NSA Merkels mobiltelefoner sandsynligvis havde lyttet i årevis. Selv over 30 andre seniorpolitikere kan føle sig forrådt.
  14. M - MUSKULÆR
    Et af de NSA-programmer, der havde forårsaget den højeste skandale. Ifølge afsløringerne blev data scannet direkte mellem Googles og Yahoos datacentre. Virksomhederne modvirker nu kryptering.
  15. N - NSA
    National Security Agency blev grundlagt i 1950'erne. På det tidspunkt var et primært mål at knække udenlandsk kryptering og at gøre de egne kryptosystemer mere sikre.
  16. O - Åbenbaring
    I hvilket omfang NSA kan hente dataene fra Internettet chokerede selv de mest opvaskede eksperter. ”Det er en dimension, som vi ikke forventede, ” sagde den russiske virusjæger Eugene Kaspersky.
  17. P - PRISM
    Langt det mest kendte navn på et NSA-program. PRISM bruges til at hente data fra internetgrupper som Google, Yahoo, Microsoft eller Facebook. Virksomhederne understreger, at de kun lægger data i retssager fra sag til sag.
  18. Q - kilder
    I den nye verden af ​​langtrækkende NSA-overvågning kan alle, i modsætning til tidligere målrettet spionage, være en kilde. Computere genkender mønstre i oversvømmelsen af ​​data fra alle områder.
  19. R - Rusland
    Den tidligere anden supermagt ved siden af ​​USA spiller en vigtig rolle i Snowden Affair. Selv i Hong Kong siges han at have gemt sig i det russiske konsulat, senere blev han tildelt asyl fra Moskva i et år efter at han var strandet i lufthavnen.
  20. S - Safe Harbor
    Blandt andet siger EU-USAs Safe Harbor-aftale, at amerikanske internetfirmaer er forpligtet til at overholde visse personlige standarder. Efter afsløringerne bliver krav højere for at genforhandle det.
  21. T - Tempora
    Programmet for den britiske hemmelige service GCHQ til aftapping af glasfiberkabler. Det skal have mulighed for at filtrere de rigtige datapakker fra informationsstrømmen, for eksempel via transatlantiske kabler.
  22. U - amerikanske borgere
    Er generelt tabu for NSA. Ifølge medierapporter blev deres data imidlertid indtaget igen og igen som en bifangst på trods af alle forholdsregler. Og muligvis var samarbejdet med den britiske GCHQ en omvej for at få data fra amerikanske borgere.
  23. V - kryptering
    Ifølge tidligere viden er kompleks kryptering stadig et problem for NSA. I overensstemmelse hermed er der en bevægelse til at sende så mange data som muligt i krypteret form. Dette er dog mindre praktisk i hverdagen.
  24. W - Wikileaks
    Offentliggørelsesplatformen er også aktiv i Snowden-sagen. Sarah Harrison, en fortrolig af Wikileaks-grundlægger Julian Assange, ledsagede Snowden i flere måneder på vej fra Hong Kong til Moskva.
  25. X - XKeyscore
    Systemet er et kerneelement i NSA-infrastrukturen. Det tjener til at løfte og evaluere de indsamlede data om målpersoner fra forskellige databaser.
  26. Y - Yahoo
    Blandt andre Internet-tungvægte som Google og Microsoft er online-pioneren faldet i skandalenes virvel. Kundernes svage tillid kan permanent skade virksomhederne.
  27. Z - krænkelse
    Åbenbaringerne har vejet tungt på forholdet mellem Europa og De Forenede Stater. Tillid skal genopbygges igen, sagde kansler Angela Merkel for eksempel. Der var også forslag om at suspendere forhandlingerne om en frihandelsaftale med USA.

Den amerikanske regerings praksis med at holde sikkerhedssårbarheder hemmelig til sine egne formål er kontroversiel. Kritikere fortæller USA om at gå på kompromis med sikkerheden i it-infrastrukturen generelt. Det Hvide Hus afviste for nylig rapporter om, at det på forhånd havde vidst om sårbarheden "Heartbleed". Mange sikkerhedseksperter hævder, at svagheder i computerprogrammer eller internetteknologi bør offentliggøres. Kun på denne måde kunne alle brugere advares. Mandag advarede det amerikanske ministerium for hjemlandssikkerhed om en sårbarhed i Microsofts Internet Explorer webbrowser. (Dpa / tc)