Eine Aufsehen erregende Aussage traf Art Coviello, CEO des US-amerikanischen IT-Sicherheitsunternehmens RSA, in seiner Eröffnungsansprache zur RSA Conference 2014: Er gab offen eine Kooperation mit dem US-Geheimdienst NSA zu.
"Hat RSA für die NSA gearbeitet? Ja. Aber diese Tatsache ist seit einem guten Jahrzehnt öffentlich bekannt", sagte Coviello. Er betonte, dass diese Kooperation zum Wohle der Landesverteidigung und der nationalen Sicherheit erfolge und für die Öffentlichkeit kein Problem darstelle.
Coviello räumte unter anderem ein, dass RSA auf Wunsch der NSA jahrelang einen schwachen Krypto-Algorithmus als Standardoption für seine Produkte verwendete. "Die US-Regierung verlangte diesen Algorithmus. Sie war damals unser größter Kunde und wir taten, was der Kunde wünschte," sagte der RSA-CEO.
Allerdings übte Coviello auch grundsätzliche Kritik am Aufbau der NSA. Er wünsche sich eine Aufteilung der Behörde in einen Teil, der sich um Lauschangriffe und andere offensive Projekte kümmert und einen, der auf die Verteidigung konzentriert sei. So könnten Unternehmen mit der rein defensiv ausgerichteten Behörde vertrauensvoller zusammen arbeiten. Da dies derzeit nicht der Fall sei, solle sein Unternehmen erwägen, gar nicht mehr mit der NSA zu kooperieren.
Quelle: heise Security
"Hat RSA für die NSA gearbeitet? Ja. Aber diese Tatsache ist seit einem guten Jahrzehnt öffentlich bekannt", sagte Coviello. Er betonte, dass diese Kooperation zum Wohle der Landesverteidigung und der nationalen Sicherheit erfolge und für die Öffentlichkeit kein Problem darstelle.
Coviello räumte unter anderem ein, dass RSA auf Wunsch der NSA jahrelang einen schwachen Krypto-Algorithmus als Standardoption für seine Produkte verwendete. "Die US-Regierung verlangte diesen Algorithmus. Sie war damals unser größter Kunde und wir taten, was der Kunde wünschte," sagte der RSA-CEO.
Allerdings übte Coviello auch grundsätzliche Kritik am Aufbau der NSA. Er wünsche sich eine Aufteilung der Behörde in einen Teil, der sich um Lauschangriffe und andere offensive Projekte kümmert und einen, der auf die Verteidigung konzentriert sei. So könnten Unternehmen mit der rein defensiv ausgerichteten Behörde vertrauensvoller zusammen arbeiten. Da dies derzeit nicht der Fall sei, solle sein Unternehmen erwägen, gar nicht mehr mit der NSA zu kooperieren.
Quelle: heise Security