Offenbar hat der US-Auslandsgeheimdienst National Security Agency (NSA) gezielt Netzwerke und Geräte in Deutschland, China und Südkorea infiltriert und sabotiert. Das geht aus einem Bericht von The Intercept hervor, das sich auf Dokumente des Whistleblowers Edward Snowden beruft. Demnach nutzt der Geheimdienst ein Programm namens Tarex (Target Exploration), um in die Lieferkette von Geräten einzugreifen. Zudem sollen Agenten in Technikfirmen eingeschleust wordens ein.
Das Personal von Tarex ist demnach unter anderem Bestandteil der Belegschaft der US-Botschaften in den jeweiligen Ländern. In den Unterlagen finden sich allerdings keine genauen Angaben zu den eigentlichen Standorten. Ebenfalls unbekannt ist das Ausmaß der Aktionen. Bereits seit mehreren Jahrzenten soll Tarex aktiv sein. In Afghanistan wurden einem ehemaligen Geheimdienstmitarbeiter zufolge bei Tarex-Operationen meist in Zwei- oder Drei-Mann-Teams gearbeitet.
The Intercept berichtet weiter, dass dem Dokument zufolge die NSA auch eigene Mitarbeiter in Technikfirmen eingeschleust hat. Sie sollten Informationen beschaffen, die ein Unternehmen nicht freiwillig herausgeben wolle.
“Das ist etwas, was sich viele Leute schon lange gefragt haben”, wird Chris Soghoian, Principal Technologist der American Civil Liberties Union (ACLU), in dem Bericht zitiert. “Ich habe genau darüber mit führenden Managern von Technikfirmen gesprochen. Wie wissen sie, dass die NSA keine Leute in ihre Rechenzentren schickt?” Die Manager seien wegen möglicher Geheimagenten auf ihren Gehaltslisten beunruhigt. “Da immer mehr Kommunikation verschlüsselt wird, wird die Versuchung für Geheimdienste, Kryptographiesschlüssel zu stehlen, immer größer.”
Außerdem hat die NSA angeblich mit Firmen innerhalb und außerhalb der USA zusammengearbeitet. Ziel der Kooperation war die Schwächung der Verschlüsselung ihrer Systeme. The Intercept zufolge geschah das wahrscheinlich ohne das Wissen der Staaten, in denen diese Firmen ansässig sind.
Tarex wiederum gehört dem Bericht zufolge zu den “Kerngeheimnissen” der NSA, die der Geheimdienst als “Sentry Eagle” bezeichnet. Details zu diesem und anderen Programmen sind laut einem Diagramm aus dem Jahr 2004 nur wenigen Personen außerhalb der NSA zugänglich. Grund dafür ist, dass die NSA befürchtet, die Details könnten die Beziehungen der USA zu ausländischen Regierungen belasten und auch die Möglichkeiten des Geheimdiensts zur Cyberspionage einschränken.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
"Wie wissen sie, dass die NSA keine Leute in ihre Rechenzentren schickt?”
Wenn ich das richtig verstehe - das ist der einige Beweis für den Thesis über die NSA Agenten unter den jedem Bett.
Na, liebe Silikon Redaktion, wie wissen Sie das, wahrend Sie solche "Enthüllungsartikel" verfassen, die NSA keine Leute schickt um Ihre Ehefrauen zu verführen?
Danke für den tollen Artikel. Dann haben die guten alten Agenten ja wieder ihre Außeneinsätze zurück.
"Wenn vor der Firewall zu sicher ist, dann muss man hinter der Firewall den USB Stick einsetzen."
"Na, liebe Silikon Redaktion, wie wissen Sie das, wahrend Sie solche “Enthüllungsartikel” verfassen, die NSA keine Leute schickt um Ihre Ehefrauen zu verführen?"
Naja es ist nicht die Aufgabe der Redaktion das in ein bestimmtes Licht zu rücken, so wie Sie das versuchen zu tun.
Paranoia hin oder her, hat auch nichts damit zu tun dass man hinter unseren Daten her ist, wenn auch nur in Form von Big Data.
ich komme nicht auf den link von http://www.zdnet.de oder muss ich http://www.zdnet.de eingeben