US-Präsident Barack Obama hat dem Geheimdienst NSA angeblich zugestanden, Sicherheitslücken im Internet unter gewissen Umständen verschweigen und ausnutzen zu dürfen. Dies sei aus zwingenden Gründen der nationalen Sicherheit oder der Strafverfolgung gerechtfertigt, berichtet die New York Times unter Berufung auf hochrangige Regierungsvertreter.
Washington hatte Ende vergangener Woche einen Medienbericht dementiert, wonach die NSA die kürzlich öffentlich gewordene "Heartbleed"-Sicherheitslücke seit langem gekannt und ausgenutzt habe. Hätten US-Behörden die Schwachstelle entdeckt, hätten sie die Entwickler des Programms informiert, teilte eine Sprecherin des Nationalen Sicherheitsrates mit.
Der US-Geheimdienst NSA hat einem Bloomberg-Bericht zufolge bereits seit zwei Jahren Kenntnis von der Sicherheitslücke Heartbleed - und soll über sie an sensible Daten von Internet-Nutzern gelangt sein. Die NSA dementiert die Vorwürfe.
Die Schwachstelle ist eine der gravierendsten Sicherheitslücken der Internet-Geschichte. Wenn der Geheimdienst eine Lücke von diesem Ausmaß gekannt und nichts gegen sie unternommen hätte, würde er damit Hunderte Millionen Nutzer schutzlos gegen mögliche Angriffe von Online-Kriminellen dastehen lassen.
Die "Heartbleed"-Lücke sorgt dafür, dass Angreifer die Verschlüsselung aushebeln und so vermeintlich geschützte Daten abgreifen können. Es ist eine der gravierendsten Sicherheitslücken in der Internet-Geschichte. Da OpenSSL als Verschlüsselungsprogramm weit verbreitet ist, waren mehrere Hunderttausend Websites betroffen.
Entschiedenes Dementi einer Agenturmeldung
Die Behörden hätten erst im April mit dem Bericht von IT-Sicherheitsexperten von der Lücke erfahren, sagte die Sprecherin des Nationalen Sicherheitsrates, Caitlin Hayden. Die US-Regierung verlasse sich selbst auf die betroffene Verschlüsselungssoftware OpenSSL, um Nutzer von Behörden-Websites zu schützen.
Zuvor hatte die Finanznachrichtenagentur Bloomberg unter Berufung auf zwei Personen geschrieben, die Lücke sei der NSA seit "mindestens zwei Jahren" bekannt gewesen. Unter anderem seien darüber Passwörter abgegriffen worden. Die Exklusiv-Informationen von Bloomberg sind üblicherweise sehr gut. Das Dementi der Regierung fiel diesmal aber deutlich klarer aus als die meisten bisherigen Stellungnahmen in dem seit zehn Monaten köchelnden NSA-Skandal.