Menü
Security

Verizon wartet RSA-Tokens des Bundesarbeitsministeriums

Die Kooperation der Bundesregierung mit dem US-Provider Verizon ist noch enger als bislang angenommen. So wartet das Unternehmen, das mit der NSA kooperiert, auch die RSA-Tokens des Arbeitsministeriums.

Von
vorlesen Drucken Kommentare lesen 75 Beiträge

NSA-Skandal

Die NSA, der britische GCHQ und andere westliche Geheimdienste greifen in großem Umfang internationale Kommunikation ab, spionieren Unternehmen sowie staatliche Stellen aus und verpflichten Dienstleister im Geheimen zur Kooperation. Einzelheiten dazu hat Edward Snowden enthüllt.

Der US-Telekommunikationskonzern Verizon, der durch seine Zusammenarbeit mit der NSA in die Kritik geraten ist, wartet nach Angaben des Spiegel die RSA-Tokens des Bundesarbeitsministeriums. Damit ist der US-Konzern in seinen sicherheitskritischen Bereich involviert; RSA-Tokens dienen der Zwei-Faktor-Authentifizierung und sollen sicherstellen, dass sich nur der legitime Besitzer eines Benutzerkontos gegenüber einem System authentifizieren kann.

Die Geräte haben die Größe eines Schlüsselanhängers und geben Einmalpasswörter aus, die der Nutzer zusätzlich zu seinem dauerhaft gültigen Passwort eingeben muss. Auch der Hersteller des Tokens, RSA, hat laut Snowden-Veröffentlichungen bereits mit der NSA zusammengearbeitet und dafür 10 Millionen US-Dollar kassiert. Der Vertrag des Bundesarbeitsministeriums mit Verizon soll noch bis Ende November 2014 laufen.

Der US-Provider Verizon steht seit Beginn der NSA-Enthüllungen im Fokus der Kritik, arbeitet er doch offenbar eng mit dem US-Geheimdienst zusammen und kassiert dafür jährliche zweistellige Millionenbeträge. Als vergangene Woche öffentlich wurde, dass der Bundestag die Dienste von Verizon in Anspruch nimmt, reagierten das Parlament und die Bundesregierung prompt und kündigten ein Ende der Verträge an. Einem Bericht der Süddeutschen Zeitung zufolge nimmt auch die Europäische Zentralbank (EZB) die Dienste des US-Providers in Anspruch. Die erklärte daraufhin, dass man grundsätzlich keine vertraulichen Dokumente über das Internet sende. (rei)