Internet-Überwachung – Obama soll NSA Nutzung von Sicherheitslücken erlaubt haben

Internet-Überwachung:Obama soll NSA Nutzung von Sicherheitslücken erlaubt haben

13. April 2014, 15:31 Uhr

Lesezeit: 1 min

Nutzte der US-Geheimdienst digitale Sicherheitslücken wie Heartbleed, um zu spionieren? Die Regierung dementiert entsprechende Berichte energisch. Nun ist von einer Ermächtigung des US-Präsidenten die Rede, die gerade eine solche Nutzung in Ausnahmefällen erlaubt.

US-Präsident Barack Obama hat dem Geheimdienst NSA angeblich zugestanden, Sicherheitslücken im Internet unter gewissen Umständen verschweigen und ausnutzen zu dürfen. Dies sei aus zwingenden Gründen der nationalen Sicherheit oder der Strafverfolgung gerechtfertigt, berichtet die New York Times unter Berufung auf hochrangige Regierungsvertreter.

Washington hatte Ende vergangener Woche einen Medienbericht dementiert, wonach die NSA die kürzlich öffentlich gewordene "Heartbleed"-Sicherheitslücke seit langem gekannt und ausgenutzt habe. Hätten US-Behörden die Schwachstelle entdeckt, hätten sie die Entwickler des Programms informiert, teilte eine Sprecherin des Nationalen Sicherheitsrates mit.

Die Schwachstelle ist eine der gravierendsten Sicherheitslücken der Internet-Geschichte. Wenn der Geheimdienst eine Lücke von diesem Ausmaß gekannt und nichts gegen sie unternommen hätte, würde er damit Hunderte Millionen Nutzer schutzlos gegen mögliche Angriffe von Online-Kriminellen dastehen lassen.

Die "Heartbleed"-Lücke sorgt dafür, dass Angreifer die Verschlüsselung aushebeln und so vermeintlich geschützte Daten abgreifen können. Es ist eine der gravierendsten Sicherheitslücken in der Internet-Geschichte. Da OpenSSL als Verschlüsselungsprogramm weit verbreitet ist, waren mehrere Hunderttausend Websites betroffen.

Entschiedenes Dementi einer Agenturmeldung

Die Behörden hätten erst im April mit dem Bericht von IT-Sicherheitsexperten von der Lücke erfahren, sagte die Sprecherin des Nationalen Sicherheitsrates, Caitlin Hayden. Die US-Regierung verlasse sich selbst auf die betroffene Verschlüsselungssoftware OpenSSL, um Nutzer von Behörden-Websites zu schützen.

Zuvor hatte die Finanznachrichtenagentur Bloomberg unter Berufung auf zwei Personen geschrieben, die Lücke sei der NSA seit "mindestens zwei Jahren" bekannt gewesen. Unter anderem seien darüber Passwörter abgegriffen worden. Die Exklusiv-Informationen von Bloomberg sind üblicherweise sehr gut. Das Dementi der Regierung fiel diesmal aber deutlich klarer aus als die meisten bisherigen Stellungnahmen in dem seit zehn Monaten köchelnden NSA-Skandal.