Warning: Use of undefined constant USING_SEPARATE_MOBILE_VERSION - assumed 'USING_SEPARATE_MOBILE_VERSION' (this will throw an Error in a future version of PHP) in /www/htdocs/w013a356/bluebit.de/mods/core/classes/Main.class.php on line 9

Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /www/htdocs/w013a356/bluebit.de/mods/article/classes/InfoboxContainer.class.php on line 45
Spionagegefahr beim FBI? Russischer Code in Fingerabdrucksoftware
bluebit

Lösung in tausenden Behörden im Einsatz

Spionagegefahr beim FBI? Russischer Code in Fingerabdrucksoftware

von Robert Klatt •

Das FBI setzt eine Software zur Analyse von Fingerabdrücken ein, die mit Hilfe russischer Software erstellt wurde. Droht Spionage aus Moskau?


0 Kommentare

Bisher konnte in der Software, die in tausenden Behörden die über die gesamte USA verteilt sind eingesetzt wird, noch keine Backdoor gefunden werden. Gerüchte besagen jedoch, dass die eingesetzte Software aus der Umgebung des russischen Innenministeriums kommt. Entwickelt wurde die Software von Sagem Sécurité, das wiederum ein Teil des Technologie-Konglomerates Safran ist. Inzwischen wurde das Unternehmen in Morpho umbenannt. Zwei ehemalige Mitarbeiter haben gegenüber dem US-Magazin BuzzFeed erklärt, dass Sagem eine geheime Zusammenarbeit mit einem russischen Unternehmen eingegangen sein, welches in engen Kontakt zu Kremel steht. Sagem soll von diesem Unternehmen Technologie erhalten haben, um die eigene Softwarelösung zur Analyse von Fingerabdrücken effizienter arbeiten zulassen.

Aufgrund dieser Zusammenarbeit befürchten nun einige Personen, dass russischen Behörden Zugriff auf die Systeme von US-Behörden erlangen könnten. Erschwerend kommt hinzu, dass Sagem die Zusammenarbeit mit dem Unternehmen aus Russland gegenüber dem FBI verheimlicht hat, vermutlich um den bedeutenden Vertragsabschluss nicht zu gefährden. Papillon AO die den Code geliefert haben werben auf ihrer Webseite mit Kunden wie dem russischen Geheimdienst und anderen russischen Behörden. Die beiden Ex-Mitarbeiter erklären, dass das Unternehmen zwar privat geführt wird aber eine Ausgründung des russischen Innenministeriums ist und auch weiterhin von dort kontrolliert wird. Die Informanten sind Philippe Desbois, der CEO der russischen Morphoe Niederlassung und dem Produktentwickler Georges Hala.

Zugriffsversuche von russischen Kräften auf IT-Systeme der US-Regierung und andere kritische Infrastrukturen wie beispielsweise Wasserwerke und die Stromversorgung finden immer häufiger statt. Außerdem steht Russland im Verdacht, den US-Wahlkampf manipuliert zu haben. Aktuell ist besonders der russische Sicherheitsanbieter Kaspersky im Fokus, den vorgeworfen wird mit dem russischen Geheimdienst zusammenzuarbeiten. Aus diesem Grund wurde Software von Kaspersky in den USA und in Litauen in Behörden und einigen Firmen bereits verboten.

Laut den beiden Whistleblowern besteht auch im Fall der Fingerabdruckanalyse-Software eine Spionagegefahr. Besonders die enge Verbindung zum KGB Nachfolger FSB ist bedenklich. Laut dem BuzzFeed Bericht liegt dem Magazin eine Kopie des Vertrages von Sagem und Papillon vor. Der Vertrag aus dem Jahr 2008 beinhaltet eine Klausel, die beide Parteien zu absoluter Geheimhaltung verpflichtet. Neben jährlich anfallenden Gebühren wurde anfangs 3,8 Millionen Euro für die Software bezahlt. Außerdem soll Sagem bis Ende 2013 regelmäßig Updates für den Paillon-Algorithmen erhalten haben.

Dank des Paillon-Algorithmen war es für Sagem möglich die Ausschreibung des FBI zu gewinnen. Desbois hat das Unternehmen Safran nun vor einem US-Gericht verklagt. Das Verschweigen der Zusammenarbeit und über den Einsatz des russischen Codes hat für Safran mehr als eine Milliarde Umsatz mit US-Behörden verursacht. Morpho/Sagem wurde inzwischen von einem US-Investor aufgekauft. Nun trägt das Unternehmen den Namen Idemia.

Die beteiligten Unternehmen haben die Vorwürfe bisher nicht dementiert. Gegenüber BuzzFeed bestätigte das FBI, dass die Software vor dem Einsatz gründlich auf mögliche Sicherheitsrisiken untersucht wurde.

0 Kommentare

Kommentar verfassen