NSA-Skandal: Hardware-Hersteller wehren sich gegen Spionagevorwürfe
Auf dem 30C3 hat Jacob Appelbaum IT-Produkte aufgezählt, bei denen die NSA Lücken ausnutzt, um zu überwachen. Viele der Hersteller haben eine Mitwisserschaft inzwischen bestritten – Oracle verweigerte einen Kommentar.
Die von den jüngsten Enthüllungen über Methoden des US-Geheimdienstes NSA betroffenen IT-Konzerne bemühen sich um Schadensbegrenzung. Man habe die NSA nicht dabei unterstützt, Schwachstellen in ihren Produkten zur Überwachung von Anwendern zu nutzen, heißt es in Stellungnahmen der Unternehmen gegenüber dem US-Journalisten Matthew Keys. Zuvor hatte Jacob Appelbaum auf dem 30. Chaos Communication Congress (30C3) in Hamburg anhand neuer Dokumente aus dem Fundus von Edward Snowden gezeigt, wie der Geheimdienst verschiedene Hardware-Produkte kompromittiert.
Während die meisten darin genannten Unternehmen die Vorwürfe mehr oder weniger entschieden zurückweisen, hat Oracle – hier geht es um Solaris – einen Kommentar verweigert. Microsoft dagegen lässt erklären, man wäre "zutiefst besorgt, sollten sich die Vorwürfe an die US-Regierung als wahr herausstellen". Dabei lässt Microsoft die Frage unbeantwortet, ob das Unternehmen von den Vorgängen wusste.
Western Digital verneint das, auch Cisco will laut dem eigenen Haus-Blog von neuen Schwachstellen in den eigenen Produkten nichts wissen. Wenn man von solch einer erfahre, gehe man die umgehend an. Außerdem arbeite man mit keiner Regierung zusammen, um die eigenen Produkte für Überwacher zu öffnen oder Backdoors einzubauen. Ähnlich äußerte sich auch Dell.
Auf CSO Online wird darüber hinaus eine Reaktion von Hewlett-Packard zitiert, dessen Server HP Proliant 380DL G5 in den Snowden-Folien erwähnt wird. HP betonte, nicht wissentlich Produkte mit Sicherheitslücken auszustatten. Es gebe auch keinen Grund zu der Annahme, das genannte Produkt sei so kompromittiert worden, wie in dem Artikel beschrieben. Juniper Networks versicherte, man untersuche die Berichte, wisse aber nichts von sogenannten "BIOS-Implantaten" und habe "keiner Organisation oder Person" bei der Entwicklung solcher Technik geholfen.
Auch der chinesische Hersteller Huawei hat sich inzwischen geäußert und erklärt, die Berichte würden – wenn zutreffend – unterstreichen, dass Gefahren für Netze und die Integrität von Daten von allen Seiten kommen können. Man werde nun prüfen, ob eigene Produkte kompromittiert wurden und Probleme beheben, wenn welche gefunden werden. Apple hatte schon am 31. Dezember reagiert und versichert, man habe niemals mit der NSA zusammengearbeitet, um eine Hintertür zu einem Apple-Produkt zu öffnen. (mho)