FBI bekennt sich zum Ausnutzen von Sicherheitslücken

12. Dezember 2015, 12:12
4 Postings

"Zero Days" aber keine bevorzugte Zugriffsmethode – Geheimdienst will Verhältnis zu IT-Firmen verbessern

Dass Geheimdienste bei Ermittlung und Spionage auch mitunter fragwürdige Methoden einsetzen, ist an sich nichts neues. So wurde etwa im Zuge der von Edward Snowden ins Rollen gebrachten Enthüllungen bekannt, dass die US-Behörden mitunter auch Sicherheitslücken in Software ausnutzen, um an Daten zu gelangen und Ziele auszuhorchen.

Offiziell bestätigt hatten die schweigsamen Organisationen dies bis dato nie. Nun allerdings gibt Amy Hess, Chefin für Forschung und Entwicklung beim FBI, gegenüber der Washington Post zu Protokoll, dass die Mitarbeiter des Ermittlungsbüros sehr wohl auch mit Schwachstellen hantieren.

"Zero Days" kein bevorzugter Weg

Konkret geht es dabei um "Zero Days", also Lücken die gerade erst entdeckt wurden. Diese bieten neben konventionellen Methoden, etwa der Verwanzung von Wohnungen, eine weitere Möglichkeit, sich über das Treiben der Person auf dem Laufenden zu halten.

Allerdings sei dies kein bevorzugter Zugang, weil er "flüchtig" sei. Soll heißen: Die Überwachung auf diesem Wege funktioniert nur solange, bis der Hersteller des kompromittierten Systems ein Update ausspielt, welches das Problem behebt oder der User selbst aktuelle Patches installiert. Wie lange das Zeitfenster sei, lasse sich nicht abschätzen. Dazu würde auch das FBI in jedem Fall abwägen, ob man einen neu entdeckten Fehler direkt dem Hersteller melden solle, zumal in manchen Fällen die Sicherheit von sehr vielen Nutzern auf dem Spiel stünde.

Hess übt auch Kritik an ihrem Arbeitgeber. Die Ermittler seien sehr gut ausgestattet, um konventionelle Untersuchungen durchzuführen. Doch das Verständnis für Untersuchungen im Cyberspace sei begrenzt. Die zur Verfügung stehenden Werkzeuge seien kaum noch geeignet, die anfallenden großen Datenmengen brauchbar zu analysieren, bemängelt zusätzlich ein anonymer FBI-Mitarbeiter.

IT-Firmen seit Snowden-Leaks vorsichtig

Die Snowden-Leaks haben laut Hess den Ermittlungsaufwand zusätzlich erhöht. Hätten viele Unternehmen zuvor Kundendaten selbst verschlüsselt und bei Behördenanfragen oft ohne große Nachfrage wieder entschlüsselt, könnten in vielen Fällen die Nutzer heute nur noch selbst ihre digitalen Dokumente einsehen. Dazu werden Anfragen mittlerweile deutlich ablehnender behandelt.

Die FBI-Managerin sieht die Beziehung zu den IT-Firmen allerdings auf dem Wege der Besserung. Vom Wunschzustand, ein Verhältnis wie vor Snowdens Enthüllungen, sei man allerdings noch deutlich entfernt. (gpi, 12.12.2015)

  • Ja, das FBI nutzt Sicherheitslücken aus, sagt Amy Hess.

    Ja, das FBI nutzt Sicherheitslücken aus, sagt Amy Hess.

Share if you care.