Es gibt Partner und Kunden, denen man vertrauen kann, wiederum auch einige, auf die das nicht zutrifft. In Bezug auf Sicherheitslücken hat die US-Regierung jedenfalls sehr viel Vertrauen eingebüßt, wie ein Bericht des Wall Street Journals beweist.
Demnach hat Intel nämlich die US-Regierung nicht über die Spectre-Sicherheitslücke informiert. Die USA hat hat erst am 3. Januar davon erfahren, nachdem es in den Medien berichtet worden war. Intel wusste nämlich bereits seit Juni 2017 von dem Bug und hat daraufhin seine Partner und einige andere Hersteller informiert, allen voran Microsoft, Amazon, ARM, Lenovo und Alibaba.
Üblicherweise wird die US-Regierung über derart schwerwiegende Sicherheitslücken informiert. Die US-CERT-Behörde ist dafür verantwortlich und ist ein Teil des Heimatschutzministeriums. Dort wird daraufhin geprüft, wie mit der Information umgegangen werden soll, um somit auch die Computersysteme der Regierung gegen mögliche Angriffe aus dem Ausland zu schützen.
Bravo, Intel!
Während Intel dafür in den USA kritisiert wird, kann der Rest der Welt dem Konzern nur für diese Entscheidung applaudieren. Die USA hat in der Vergangenheit aufgrund der diversen Überwachungsmaßnahmen, welche selbst Deutschland ins Visier nahmen, das Vertrauen der US-Technologiekonzerne nicht mehr verdient. Selbst der US-Geheimdienst NSA wusste nichts von der Spectre-Sicherheitslücke und konnte diese daher auch nicht für die eigenen Zwecke Missbrauchen. Zuvor hatte der US-amerikanische Auslandsgeheimdienst CIA jahrelang einige schwerwiegende Sicherheitslücken gehortet, welche ins Internet durchgesickert sind und weltweit für Angriffe auf zahlreiche Computersysteme verantwortlich waren.
Von einigen US-Medien wird Intel dafür allerdings erneut kritisiert, da man möglicherweise dadurch die nationale Sicherheit gefährdet hätte. Da man den Partner und Kunden Alibaba in China informiert hatte, könnten chinesische Behörden an diese Informationen zur Sicherheitslücke gelangt sein. Hinweise darauf gibt es bislang allerdings nicht.
Was haltet ihr davon? Hat Intel richtig entschieden, die USA bei der Spectre-Lücke nicht einzuweihen?
Quelle: WSJ
