Amerikaanse regering geduwd tech bedrijven te overhandigen broncode

De Amerikaanse rechtbank in Washington DC waar de geheime Foreign Intelligence Surveillance Court, dat het toezicht van de overheid toestaat herbergt. (AP Photo / Cliff Owen)

LEES VERDER

Waarom de CIA wil encryptie backdoors is een falen van leiderschap, niet intelligentie, Apple, weigeren achterdeur toegang tot de gegevens, kunnen boetes; NSA is zo overweldigd met data, is het niet langer effectief, zegt klokkenluider; Zoals de Snowden lekken begon, is er was “angst en paniek” in het Congres; Hoe gegevens geval Microsoft de Amerikaanse tech industrie kan ontrafelen; Als je ‘niets te verbergen’, hier is waar uw wachtwoorden te zenden; Kennismaken met de schimmige tech brokers dat uw gegevens te leveren aan de NSA

NEW YORK – De Amerikaanse regering heeft talrijke pogingen om de broncode van tech bedrijven krijgen in een poging om beveiligingsfouten die kunnen worden gebruikt voor de bewaking of onderzoeken vinden gemaakt.

De regering heeft geëist source code in burgerlijke zaken ingediend onder zegel, maar ook door op zoek naar clandestiene uitspraken in het kader van de geheimzinnige Foreign Intelligence Surveillance Act (FISA) gemachtigd, een persoon met directe kennis van deze eisen vertelde de website. We hebben het niet benoemen van de persoon als zij informatie die waarschijnlijk is ingedeeld doorgegeven.

De Justice Dept wilde verontwaardiging tekenen, schilderen van Apple als de misdadiger.

Met deze hoorzittingen in het geheim gehouden en weg van de publieke blik, de persoon zei dat de tech bedrijven getroffen door deze eisen te verliezen “de meeste van de tijd.”

Toen hem werd gevraagd, een woordvoerder van de Dienst Justitie erkend dat de afdeling broncode en private encryptiesleutels eerder heeft geëist. In een recente indienen tegen Apple, noemde de regering een 2013 geval waarin een gerechtelijk bevel won eisen dat Lavabit, een versleutelde e-mailprovider gezegd te zijn gebruikt door de klokkenluider Edward Snowden, moet omdraaien haar broncode en private sleutels. De Justice Dept gebruikt diezelfde indienen om het te impliceren zou, in een soortgelijke inspanning, vraag Apple’s broncode en private sleutels in haar lopende zaak in een poging om te helpen het bedrijf te dwingen door het ontsluiten van een iPhone gebruikt door de San Bernardino shooter.

Op de vraag of de Justitie Dept source code in de toekomst zou eisen, de woordvoerder weigerde commentaar te geven.

Het is niet ongewoon voor tech bedrijven om te verwijzen naar hun broncode als de “kroonjuweel” van hun bedrijf. De uiterst gevoelige code kan toekomstige producten en diensten te onthullen. Source code kan ook worden gebruikt om beveiligingsproblemen en zwakheden die de overheid zou kunnen gebruiken om toezicht uit te voeren of bewijsmateriaal te verzamelen als onderdeel van de lopende onderzoeken te vinden.

Gegeven aan een concurrent of een onbevoegde bron, kan de schade niet te overzien zijn.

We namen contact op meer dan een dozijn tech bedrijven in de Fortune 500. Uiteraard, niemand zou zeggen dat op de plaat als ze ooit een dergelijk verzoek of de vraag van de overheid had ontvangen.

Cisco zei in een verklaring per e-mail: “We hebben niet en we zullen niet overhandigen broncode om eventuele klanten, met name overheden.”

IBM verwezen naar een 2014 verklaring te zeggen dat het bedrijf niet bieden “software source code of encryptiesleutels aan de NSA of een andere overheidsinstelling voor het doel van de toegang tot gegevens over cliënten.” Een woordvoerder bevestigde dat de uitspraak nog steeds geldig is, maar niet verder ingaan op de vraag of de broncode had overgedragen aan een overheidsinstantie om een ​​andere reden.

Microsoft, Juniper Networks, en Seagate weigerde commentaar te geven.

De NSA had broncode verworven van een aantal grote harde schijf makers om rustig software die wordt gebruikt om afluisteren computers over de hele wereld te installeren. ()

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

Dell en EMC heeft geen commentaar op het moment van publicatie. Lenovo, Micron, Oracle, Texas Instruments, en Western Digital heeft niet gereageerd op verzoeken om commentaar. (Als dit verandert, zullen we updates te verstrekken.)

Apple’s software chief Craig Federighi zei in een beëdigde verklaring van de rechtbank deze week naast het bedrijf de laatste poging om de beweringen van de regering in de zaak San Bernardino te verwerpen dat Apple nooit de broncode heeft onthuld aan een regering.

“Apple heeft ook geen enkele regering met zijn eigen iOS broncode”, schreef Federighi.

“Terwijl overheidsinstellingen in diverse landen, waaronder de Verenigde Staten, het uitvoeren van de regelgeving reviews van de nieuwe iPhone releases, al dat Apple biedt in die omstandigheden is een ongewijzigde iPhone-apparaat,” zei hij.

De verklaring was voor een deel aan de angst (en claims van de Amerikaanse overheid) dat het iPhone-software had gewijzigd in te stemmen met de Chinese veiligheidscontroles, waaronder omdraaien broncode van haar inspecteurs weg te nemen.

Maar zelfs senior tech executives misschien niet weten of hun broncode of propriëtaire technologie was dan zijn wendde zich tot de overheid, in het bijzonder als de bestelling kwam van de Foreign Intelligence Surveillance Court (FISC).

De geheimzinnige Washington DC gevestigde hof, opgericht in 1979 om toezicht te houden toezicht warrants van de overheid, heeft gemachtigd meer dan 99 procent van alle surveillance verzoeken. De rechtbank heeft een brede-verregaande bevoegdheden om bedrijven te dwingen tot klantgegevens op maat hacking operaties te draaien via clandestiene toezichtprogramma’s en machtigen Amerikaanse inlichtingendiensten om een ​​heel vreemd land telefoon gesprekken op te nemen, evenals gedrag op high-value targets.

FISA bestellingen zijn over het algemeen geserveerd aan general counsel van een bedrijf, of een “bewaarder of records” in de juridische afdeling. (Kleinere bedrijven die zich niet kunnen veroorloven hun eigen juridische afdelingen besteden vaak hun naleving van derden bedrijven.) Deze orders worden verstaan ​​typisch voor records of gegevens van klanten.

Experts zeggen dat sommige tech bedrijven kunnen in het buitenland worden gereden, waardoor er een deuk in de Amerikaanse economie.

Deze orders worden zo sterk geclassificeerd die gewoon bestaan ​​van een order te erkennen illegaal is, zelfs een bedrijf chief executive of de leden van de raad van bestuur mag niet worden verteld. Alleen degenen die nodig zijn om de orde zou weten uit te voeren zijn, en zou worden onderworpen aan dezelfde geheimhouding bepalingen.

Gezien het feit dat Federighi hoofd van de divisie, zou het bijna onmogelijk zijn om van hem het bestaan ​​van een FISA orde eist het bedrijf source code te houden.

Het zou niet de eerste keer dat de Amerikaanse regering heeft naar verluidt het gebruik van eigen code en technologie van Amerikaanse bedrijven om haar surveillance inspanningen verder worden.

Top secret NSA documenten gelekt door klokkenluider Edward Snowden, meldde in het Duitse tijdschrift Der Spiegel in eind 2013, hebben gesuggereerd wat hardware en software makers werden gedwongen te overhandigen source code om te helpen bij het toezicht overheid.

De NSA catalogus van implantaten en software backdoors suggereren dat sommige bedrijven, waaronder Dell, Huawei en Juniper – die openbaar werd gekoppeld aan een “ongeoorloofde” backdoor – hadden hun servers en firewall producten gerichte en aangevallen door verschillende exploits. Andere exploits waren in staat om te infiltreren in de firmware van de harde schijven geproduceerd door Western Digital, Seagate, Maxtor en Samsung.

Vorig jaar, antivirus maker en beveiligingsbedrijf Kaspersky later bewijs gevonden dat de NSA source code van een aantal prominente harde schijf makers had gekregen – een vordering van de NSA ontzegd – om rustig te installeren software die wordt gebruikt om afluisteren van de meerderheid van de computers in de wereld .

“Er is geen enkele kans dat iemand de [harde schijf] besturingssysteem kon herschrijven met behulp van openbare informatie”, aldus een van de onderzoekers.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer