[Politik und Gesellschaft] RSA-CEO Coviello gibt Kooperation mit der NSA zu

Eine Aufsehen erregende Aussage traf Art Coviello, CEO des US-amerikanischen IT-Sicherheitsunternehmens RSA, in seiner Eröffnungsansprache zur RSA Conference 2014: Er gab offen eine Kooperation mit dem US-Geheimdienst NSA zu.

"Hat RSA für die NSA gearbeitet? Ja. Aber diese Tatsache ist seit einem guten Jahrzehnt öffentlich bekannt", sagte Coviello. Er betonte, dass diese Kooperation zum Wohle der Landesverteidigung und der nationalen Sicherheit erfolge und für die Öffentlichkeit kein Problem darstelle.

Coviello räumte unter anderem ein, dass RSA auf Wunsch der NSA jahrelang einen schwachen Krypto-Algorithmus als Standardoption für seine Produkte verwendete. "Die US-Regierung verlangte diesen Algorithmus. Sie war damals unser größter Kunde und wir taten, was der Kunde wünschte," sagte der RSA-CEO.

Allerdings übte Coviello auch grundsätzliche Kritik am Aufbau der NSA. Er wünsche sich eine Aufteilung der Behörde in einen Teil, der sich um Lauschangriffe und andere offensive Projekte kümmert und einen, der auf die Verteidigung konzentriert sei. So könnten Unternehmen mit der rein defensiv ausgerichteten Behörde vertrauensvoller zusammen arbeiten. Da dies derzeit nicht der Fall sei, solle sein Unternehmen erwägen, gar nicht mehr mit der NSA zu kooperieren.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[TBow]

"Hat RSA für die NSA gearbeitet? Ja. Aber diese Tatsache ist seit einem guten Jahrzehnt öffentlich bekannt", sagte Coviello. Er betonte, dass diese Kooperation zum Wohle der Landesverteidigung und der nationalen Sicherheit erfolge und für die Öffentlichkeit kein Problem darstelle.

Ja klar, einen Bug in ein Produkt einbauen, seine Kunden zu belügen und zu betrügen ist alles kein Problem.
Dann auch noch uneinsichtig sein. So eine Firma sollte nun jeder meiden.

So könnten Unternehmen mit der rein defensiv ausgerichteten Behörde vertrauensvoller zusammen arbeiten. Da dies derzeit nicht der Fall sei, solle sein Unternehmen erwägen, gar nicht mehr mit der NSA zu kooperieren.

Zuerst jahrelang lügen und nun soll man denen auch nur ein Wort glauben.

 

[Kenobi van Gin]

Es dreht sich um die RSA Security Inc., oder? Die haben mit dem Verschlüsselungsverfahren nichts zu tun, oder?
Welche Produkte von denen könnte man denn nutzen, die man jetzt vermeiden sollte?

[EDIT:]
Sie haben also doch mit dem Algorithmus zu tun. Ist die Sicherheit von RSA als solchem damit gefährdet?

 

[MistaKanista]

Wie war das noch einmal?

RSA, ein Tochterunternehmen des Computertechnik-Konzerns EMC Corp, lehnte eine Stellungnahme zu diesen neuen Informationen ab. Die Firma erklärte, RSA handele immer im besten Interesse seiner Kunden und habe niemals irgendwelche Hintertüren in seinen Produkten entwickelt oder ermöglicht. Die NSA wollte sich nicht äußern.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[tit4n]

Der Laden soll zumachen !
Für das "kleine Geld" was sie bekommen haben, verraten Sie alle ihre Kunden.
Eigentlich absehbar, aber wer soll den in der Zukunft noch trauen?

 

[Tetr4]

Ach ist doch scheiss egal.

Für was noch Geld für Sicherheitsfirmen ausgeben, wenn die Bevölkerung doch sowieso alles von sich im Netz veröffentlicht. Freiwillig versteht sich.

 

[MistaKanista]

Für das "kleine Geld" was sie bekommen haben, verraten Sie alle ihre Kunden.

Stimmt so ja nicht ganz, denn die NSA war ja ein großer Kunde.

 

[Mr_J]

[...]Welche Produkte von denen könnte man denn nutzen, die man jetzt vermeiden sollte?[...]

Da das Vertrauen weg ist, könnte man generell darauf verzichten Produkte von denen zu nutzen. Allerdings dürften dann für einen auch einige Websites keine vertrauenswürdige Verschlüsselung mehr anbieten können wenn man den Zertifikaten von RSA nicht mehr vertraut...

MfG
Mr. J

 

[TBow]

Stimmt so ja nicht ganz, denn die NSA war ja ein großer Kunde.

Och wär das schön, wenn auch andere Firmen so handeln würden.
Der eine Kunde veranlasst die Sicherheitsfirma die anderen Kunden zu belügen, und dem einen Kunden Zugang zu den Daten der anderen zu verschaffen.
Mal sehen, ob ich meine Bank zu gewissen Handlungen bringen kann. Bin ja schliesslich Kunde dort.

 

[Kenobi van Gin]

@Mr_J: Die Frage war letztlich eher, welche Produkte die Firma so im Portfolio hat, die ich als Normaluser potentiell auf dem Rechner haben könnte. Der Name war mir (abgesehen vom gleichnamigen Verschlüsselungsverfahren) noch nicht untergekommen. Darum hab ich mich gefragt, was die eigentlich so herstellen.

 

[Mr_J]

Schau einfach mal in die Root-Liste deiner Zertifikate im Browser, RSA taucht mit Sicherheit dort auf. Das Problem ist nunmal, dass man die Produkte garnicht selbst nutzen muss um gefährdet zu sein. Es reicht schon wenn Firmen mit denen man über eine sichere Leitung kommunizieren will, diese Zertifikate nutzen.

MfG
Mr. J