NSA will gegen Hintertüren vorgehen

Die National Security Agency (NSA) bemüht sich um eine Instanz, die verstärkt gegen die zunehmende Bedrohung durch Hintertüren und logische Bomben ankämpfen soll.

In einer Anhörung vor dem amerikanischen Comittee of Homeland Security monierte Daniel Wolf von der NSA, dass es keine Tools gäbe, die sowohl Quellcode als auch Binaries nach Hinweisen auf Manipulation untersucht. "Jenseits der Beseitigung von Programmierfehlern muss ein solches Tool auch Routinen finden können, die speziell darauf ausgelegt sind, sich getarnt in sicherheitskritische Applikationen einzunisten". Die NSA schlägt daher vor, eine von der Regierung gesponserte Sonderkommision einzurichten, die sich aus Experten von Universitäten, Industrie und Regierung zusammensetzt.

Ein zunehmendes Problem sehe man darin, dass korrupte Software-Entwickler, Saboteure oder Spione Schadroutinen in kommerzielle Software einschleusen könnten. Schon 1999 warnte der damalige FBI-Angestellte Michael Vatis, dass "gesetzlose Programmierer" in amerikanischer Software logische Bomben verstecken könnten. Diese Kritik wurde in letzter Zeit wieder aufgegriffen, weil einige amerikanische Firmen die Programmierung nach China, Indien oder andere Länder outsourcen.

In seiner Aussage wies Wolf ebenfalls darauf hin, dass "untrustworthy hardware" (nicht vertrauenswürdige Hardware) ein Problem ähnlicher Tragweite werden kann. Die NSA arbeitet daher an einer "Trusted Microelectronics Capability", die sicherstellen soll, dass immer State-of-the-Art-Hardware für wirklich kritische Systeme zur Verfügung steht. (pab) / (ghi)