NSA-Überwachung: IBM weist Beteiligung zurück
Da IBM vor allem Unternehmen mit Produkten und Services beliefert, ist das Unternehmen besonders stark von einem Vertrauensverlust bei Kunden durch angebliche Weitergabe von Informationen an US-Geheimdienste betroffen.
Niemals, IBM seien Daten von Kunden oder Anwendern an eine Regierungsbehörde weitergegeben worden. In einem offenen Brief weist Robert C. Weber, Senior Vice President für rechtliche und regulatorische Angelegenheiten bei IBM, jegliche Beteiligung an Spähprogrammen durch US-Geheimdienste zurück.
“IBM ist in erster Linie ein Enterprise-Unternehmen, was bedeutet, dass unsere Kunden normalerweise andere Firmen und Organisationen sind. Wir beliefern einige der erfolgreichsten multinationalen Konzerne der Welt und helfen ihnen, ihre geschäftlichen Ziele zu erreichen”, schreibt Weber. “IBM hat im Rahmen des PRISM-Programms keine Daten an die NSA oder eine andere Regierungsbehörde weitergegeben.”
Aufgrund von Dokumenten aus dem Fundus des Whistleblowers Edward Snowden wird in China gegen IBM wegen Sicherheitsbedenken ermittelt. Viele der Systeme in der Volksrepublik stammen von US-Firmen wie IBM, Oracle und EMC. Den Dokumenten zufolge soll die NSA chinesische Telekommunikationsfirmen gehackt haben, um Textnachrichten abzufangen und Server von chinesischen Universitäten anzugreifen.
IBM richtet sich nach eigenen Angaben nach den jeweiligen lokalen Gesetzen in dem Land, in dem es tätig ist. Es habe aber bisher weder eine Anweisung des Geheimgerichts FISA noch einen National Security Letter erhalten und somit der US-Regierung auch “keine Daten zur Verfügung gestellt, die außerhalb der USA gespeichert sind”.
Man werde keine Hintertüren in IBM-Produkten finden, so Weber weiter. Es seien auch sonst keine Vorkehrungen getroffen worden, um Regierungsbehörden bei der Überwachung von Verbrauchern zu helfen. Des Weiteren habe IBM keiner Regierung Quellcode oder Verschlüsselungscodes zur Verfügung gestellt.
“Generell gilt, wenn eine Regierung Zugang zu Daten haben will, die IBM für einen Enterprise-Kunden vorhält, würden wir erwarten, dass sich die Regierung direkt mit dem Kunden auseinandersetzt”, ergänzte Weber. “Sollte die US-Regierung IBM einen National Security Letter vorlegen, um Daten von einem Enterprise-Kunden zu erhalten, und einen Maulkorberlass verhängen, der IBM eine Benachrichtigung des Kunden untersagt, dann würde IBM passende Maßnahmen ergreifen und rechtlich oder auf eine andere Weise gegen den Maulkorberlass vorgehen.”
Weber hat auch einen Rat für abhörfreudige Regierungsbehörden. Sie müssten jetzt handeln, um das Vertrauen wiederherzustellen. Sie sollten zudem Technologien wie Verschlüsselung, die eine wirtschaftliche Bedeutung hätten, nicht untergraben, da sie auch dafür gedacht seien, Geschäftsdaten zu schützen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de