Auch die Chefs von Apple, AMD, Dell, Google, HP, Microsoft und Intel werden vom Geheimdienst regelmäßig zu vertraulichen Unterrichtungen eingeladen. Ziel der Gespräche ist es offiziell, die US-Wirtschaft vor Cyberangriffen zu schützen. Die NSA interessiert sich dabei aber auch für Schwachstellen, um sie für ihre Spähprogramme ausnutzen zu können.

Der Nachrichtensender Al Jazeera America hat unter Berufung auf das Informationsfreiheitsgesetz Freedom of Information Act die Herausgabe von E-Mails erreicht, die Googles Führungsspitze und die NSA ausgetauscht haben. Wie aus den nun veröffentlichten E-Mail-Wechseln hervorgeht, fand der freundliche Austausch ein Jahr statt, bevor Edward Snowden ans Licht der Öffentlichkeit trat. Sie belegen eine seit Jahren laufende Zusammenarbeit zwischen dem US-Auslandsgeheimdienst und führenden amerikanischen Technikfirmen.

Bei einem E-Mail-Wechsel bedankte sich beispielsweise der damalige NSA-Chef Keith Alexander bei Google-Mitgründer Sergey Brin sowie anderen Google-Mitarbeitern einschließlich Google-Vordenker Vint Cerf für ihre Teilnahme am ESF-Programm und lud diesen zur Teilnahme an einer Versammlung der ESF Executive Steering Group ein: “Ihre Einblicke als herausragendes Mitglied der Defense Industrial Base sind eine wertvolle Voraussetzung um sicherzustellen, dass die Bemühungen des ESF eine spürbare Wirkung haben.”

ESF steht für das 2008 ins Leben gerufene “Enduring Security Framework”. Die Initiative bringt Führungskräfte der wichtigsten amerikanischen Technik- und Rüstungsfirmen mehrmals im Jahr zu Treffen in Washington zusammen, um sie vertraulich über aktuelle Methoden der Cyber-Kriegsführung zu informieren. Dabei soll es um mögliche Cyberangriffe gehen, die den Firmen drohen könnten. Auch die Defense Industrial Base (DIB) dient dem Austausch von Informationen über Cybergefahren.

An dieser Zusammenarbeit sind unter anderem Apple, AMD, Dell, Google, HP, Microsoft und Intel – in der Regel vertreten durch ihre CEOs. Angeblich ging es dabei auch um die Vereitelung einer von China ausgehenden “BIOS-Verschwörung” durch die NSA. Sie hätte angeblich US-Computer funktionsunfähig machen und die US-Wirtschaft zerstören können. Nach einem offenbar von der NSA inspirierten Bericht des Senders CBS gelang es in Zusammenarbeit mit ungenannten Computerherstellern, die BIOS-Schwachstelle zu beheben.

Sicherheitsexperten wie CEO Robert Graham von Errata Security stellen dieses Szenario jedoch in Frage und vermuten eher Zweckpropaganda. Auch die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) ist skeptisch, was die damit verbundenen Absichten des Geheimdienstes angeht. “Ich glaube, die Öffentlichkeit sollte besorgt sein, ob die NSA sich wirklich voll für die Sicherung von BIOS und mobilen Geräten einsetzt, wie in den E-Mails behauptet, und nicht die bedeutendsten Schwachstellen für sich behält”, sagte EFF-Anwalt Nate Cardozo.

Es stehe der NSA nicht zu, “Google beim Schutz seiner Einrichtungen vor den Chinesen zu helfen und sich gleichzeitig durch die Hintertür zu hacken sowie die Glasfaserkabel zwischen Googles Rechenzentren anzuzapfen. Die Tatsache, dass dieselbe Behörde beides macht, ist ein offensichtlicher Widerspruch und lächerlich.” Cardozos Empfehlung lautet, die NSA entsprechend ihren offensiven und defensiven Funktionen in zwei Behörden aufzuteilen.

Nach einem früheren Bericht des Magazins Der Spiegel steckt NSA-Malware auch in PCs, Festplatten und Routern. Es berief sich auf interne Dokumente des Geheimdienstes, die ihm von Edward Snowden zur Verfügung gestellt wurden. Die NSA-Abteilung ANT ziele bevorzugt aufs BIOS (Basic Input/Output System), das auf einem Chip der Hauptplatine gespeichert wird und bei jedem Start lädt. Es hat aus Sicht der Geheimdienste zusätzliche den Vorzug, selten aktualisiert zu werden. Außerdem bleibt es erhalten, wenn das Betriebssystem aktualisiert wird.

[mit Material von Bernd Kling ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.