NSA | Öffentliche Lücken von Vupen Security gekauft

 NSA Affäre 2013

Meldung vom
17. September 2013 | Internet
Link: Original-Bericht von heise online

Heute berichtet heise online mit einer aktuellen News, dass die NSA auch Dienste der französischen Sicherheits-firma VUPEN SECURITY nutzt, um an detaillierte Informationen über Schwachstellen in kommerzieller Software zu gelangen.

Info:
Heise online (Nachrichtenticker des Heise-Zeitschriften-Verlags)
Hauptsitz: Hannover, Deutschland
Webseite: www.heise.de

Info:
VUPEN Security S.A.
Hauptsitz: Montpellier, Frankreich
Webseite: www.vupen.com

Zweigstelle USA
VUPEN, Inc.
Sitz: Annapolis, Maryland, USA

Info:
NSA - National Security Agency (Nationale Sicherheitsbehörde)
Hauptsitz: Crypto City, Fort Meade, Maryland, USA
Webseite: www.nsa.gov

Heise News bezieht sich direkt auf einen - jetzt offengelegten - Vertrag vom 14. September 2012, der aufzeigt, dass die NSA ein Abonnement für Vupens Dienst mit dem Namen In-Depth Binary Analysis and Exploit abgeschlossen hat.

Besonders witzig dürfte jetzt die Tatsache sein, das am 01. September 2013 bekannt wurde, dass bereits im Jahr 2010 die französische Vertretung in New York und in Washington von der NSA gezielt angegriffen wurde. Diese Informationen stammen bekanntlich aus den Unterlagen von Edward Snowden.

Info:
Edward Snowden
geboren 1983 in Elizabeth City, North Carolina, USA
US-amerikanischer Whistleblower, seit 1. August 2013 Asyl in Russland
Wohnort: Russland - für ein Jahr mit der Option, jeweils um ein weiteres Jahr zu verlängern. Nach Ablauf von fünf Jahren könne er einen Antrag auf eine russische Staatsangehörigkeit stellen.

Anmerkung:
Wenn ein französisches Sicherheitsunternehmen mit Hauptsitz in Frankreich und eigener US Filiale in Maryland mit dieser NSA Geschäfte macht, muss dieses Unternehmen dann nicht davon ausgehen, dass auch französische Botschaften und Konsulate genau mit diesen Schwachstellen, Programmen oder gar exklusiven Zero-Day-Lücken gezielt angegriffen werden?
Natürlich muss ein Unternehmen wie die VUPEN Security S.A. genau diese Umstände bedenken. Und jetzt ...???