Foto: Digitale Gesellschaft (CC)
Att rapportera in upptäckta säkerhetsbrister på internet är sedan tidigt i år en nödvändighet för amerikanska säkerhetsmyndigheten NSA. Det har president Obama beslutat, men han har också lagt till en undantagsregel – en bred sådan, som låter NSA i vissa fall hemlighålla säkerhetsbrister och utnyttja dem.
Den säkerhetslucka som upptäcktes i en välanvänd mjukvara för kryptering på webben kom snabbt att börja kallas för den mest allvarliga säkerhetsbuggen på Internet genom tiderna. Vid det här laget har förhoppningsvis de flesta systemadministratörer uppdaterat sina maskiner och täppt igen den så kallade Heartbleed-buggen. Men det finns inget som säger att det inte finns fler, minst lika allvarliga säkerhetsluckor i populära servermjukvaror.
I en rapport från Bloomberg visade det sig dessutom att Heartbleed har utnyttjas av den amerikanska säkerhetsmyndigheten NSA sedan minst ett par år tillbaka i tiden. Insatta källor säger till nyhetsbyrån att den NSA har tillgång till och vetskap om “tusentals” andra säkerhetsbrister på internet.
NSA måste rapportera upptäckta säkerhetsbrister
Vanligtvis när det upptäcks systembrister som kan få stora och allvarliga konsekvenser är det praxis att rapportera relevant företag för att så snart som möjligt åtgärda bristerna.
Detsamma gäller för amerikanska säkerhetsmyndigheten NSA, sedan ett beslut av president Obama i januari i år – men presidenten har också skapat en undantagsregel.
Undantag för “nationell säkerhet och brottsbekämpning”
President Obama ger NSA möjlighet att både använda säkerhetsbrister och buggar som man hittar, men också att hemlighålla dem om det råder “ett klart hot mot nationell säkerhet eller vid brottsbekämpning”. En ganska bred undantagsregel för en myndighet som enligt rapporter och källor historiskt tagit sig vad som många anser vara alldeles för stora friheter.
Det är The New York Times som från anställda inom Obamas administration fått reda på att den amerikanske presidenten godkände detta förhållningssätt för myndigheten tidigare i år. Beslutet ska ha tagits i januari, i samband med presidentens granskning av alla de rekommendationer som gjorts angående en omstrukturering av NSA:s arbetsmetoder, efter vårens tidigare avslöjanden om NSA.
[source:http://www.nytimes.com/2014/04/13/us/politics/obama-lets-nsa-exploit-some-internet-flaws-officials-say.html “NYT”]
[related]Mer om NSA[/related][display-posts tag=”NSA, Heartbleed” exclude=”undefined” image_size=”thumbnail” order_by=”date” order=”DESC” posts_per_page=”5″]