|
19. Dezember 2007
Cryptome SSL-Mailhoster unter Kontrolle der NSACryptome glänzt in der Regel durch verlässliche Aufdeckungen, meist durch das US-Gesetz zur Informationsfreiheit. Offenbar anonym zugespielt wurde die Information, dass der US-Geheimdienst NSA in "sichere" Maildienste wie Hushmail oder Safe-Mail involviert ist. Auch gegen Security-Firmen werden Vorwürfe laut. Hushmail gehöre einem privaten Partner der NSA, so die Vorwürfe. Informell habe Hushmail bereits seit Jahren bei Bedarf der NSA Echtzeit-Zugriff auf die Mailserver genehmigt. Bislang war der Dienst vor allem wegen der Datenherausgabe an die Drogenfahnder der DEA ins Gerede gekommen. Hushmail gab Klartext-Emails zwischen (standardmäßig verschlüsselt kommunizierenden) Hushmail-Adressenan die Fahnder weiter, Anlass war der mutmaßliche Handel mit Steroiden. Hush Communications Ltd in Vancouver, Kanada an. Safe-mail.net in Israel wurde für die SendMail-SSL-Implementierung gelobt, die den Nutzern geboten wurde. Auch Safe-Mail soll in Echtzeit Serverdaten an die NSA liefern. Zugriff auf die SSH/SSL-Proxies von Guardster.com hätten Vertragspartner der NSA vor einigen Tagen erlangt. Was noch bedenklicher klingt: Zone Alarm, Symantec und McAfee wird vorgeworfen, bei Anwendern ihrer Security-Programmen den Remote-Zugriff der NSA über die IP/TCP-Ports 1024 bis 1030 zu erlauben, eine Sicherheitswarnung gäbe es dabei nicht. Die Cryptome-Quelle verspricht weitere Details, sobald sie bekannt seien. Der konkrete Fall ist mangels sicherer Quelle mit Vorsicht zu genießen, bislang kann von wenig mehr als einem Gerücht gesprochen werden. Cryptome ist indessen nicht unbedingt als Hoax-Schleuder bekannt. Trackbacks
|