Categories: Politik

FBI-Software enthält russischen Code

Die FBI-Software für das Analysieren von Fingerabdrücken soll mit Hilfe einer russischen Software entwickelt worden sein. Die Software stammt von dem Unternehmen Sagem Sécurité, das Teil des Technologie-Konglomerates Safran ist. Später wurde das Unternehmen in Morpho umbenannt. Wie BuzzFeed unter Berufung auf zwei ehemalige Mitarbeiter des Unternehmen berichtet, soll Sagem in einem geheimen Abkommen, von einem russischen Unternehmen mit Verbindungen zum Kremel Technologien gekauft haben, um damit die eigene Lösung effizienter zu machen. Nun steht die Befürchtung im Raum, dass auf diese Weise russische Hacker auf die Systeme der US-Behörden zugreifen könnten.

Sagem soll jedoch das Abkommen mit den russischen Unternehmen vor dem FBI verheimlicht haben, um den Vertrag mit der US-Behörde nicht zu gefährden. Der gekaufte Code stammt von Papillon AO. Das Unternehmen wirbt mit Kunden wie dem russischen Geheimdienst und anderen russischen Behörden. Es handelt sich um ein privat geführtes Unternehmen, ist aber eine Ausgründung des russischen Innenministeriums, und stehe nach wie vor unter dessen Kontrolle, wie einer der beiden Whistleblower betont. Bei den Informanten handelt es sich um Philippe Desbois, dem CEO der russischen Niederlassung des Sagem-Nachfolgers Morphoe und dem Produktentwickler Georges Hala.

Immer wieder versuchen russische Hacker und Geheimdienste auf Systeme der US-Administration oder andere kritische Infrastrukturen zuzugreifen. Auch sollen russische Kräfte versucht haben, den US-Wahlkampf zu beeinflussen.

Die US-Regierung wirft auch dem russischen Antivirenhersteller Kaspersky-Labs vor, mit den russischen Geheimdiensten gemeinsame Sache zu machen und untersagt daher den Einsatz der Sicherheitslösungen des Herstellers.

Die beiden zitierten Whistleblower erklären nun, dass auch im Falle der Fingerabdrucksanalyse-Software Vorsicht geboten sei. Vor allem die Verbindungen zu der KGB-Nachfolgeorganisation FSB sollten laut Ansicht der Whistleblower alarmieren. BuzzFeed verfüge laut eigenen Angaben auch über eine Kopie des Vertrages zwischen Sagem und Papillon. In dem Vertrag, der auf den 2. Juli 2008 datiert ist, wird absolutes Stillschweigen vereinbart. Das Abkommen hat ein Volumen von 3,8 Millionen Euro und zusätzlich fallen jährliche Gebühren an. Auch soll Sagem bis Ende 2013 Updates für die Paillon-Algorithmen bekommen.

Mit Hilfe der Papillion-Algorithmen konnte Sagem in der FBI-Ausschreibung die Konkurrenten ausstechen. Nun hat Desbois das Unternehmen Safran vor einem US-Gericht verklagt. Safran habe durch das Verschweigen der Code-Teile mehr als eine Milliarde Dollar Umsatz mit US-Behörden gemacht. Inzwischen gehört Morpho/Sagem einem US-Investor. Das Unternehmen firmiert jetzt unter dem Namen Idemia.

Von den beteiligten Organisationen gibt es bislang kein Dementi über die Verwendung des Codes. Das FBI teilt auf Anfrage von BuzzFeed mit, dass die Software vor dem Einsatz hinreichend überprüft worden sei.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

23 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago