NSA mag fouten zoals Heartbleed uitbuiten

Abonneer je gratis op Techzine!

Het Witte huis heeft besloten dat de NSA gerechtigd is om gebruik te maken van fouten in broncode. Vorige week werd bekend dat dankzij een bug genaamd Heartbleed versleuteld verkeer uitgelezen kan worden. De NSA zou daar al twee jaar van op de hoogte zijn.

President Obama heeft besloten dat de NSA gebruik mag maken van grove fouten die gevonden worden. Wel moet de inlichtingendienst deze fouten openbaren zodat ze worden opgelost, behalve als dat de nationale veiligheid of wetshandhaving in het geding brengt. Die laatste toevoeging zal er vermoedelijk voor zorgen dat de NSA zelden een fout zal gaan rapporteren.

De NSA zou volgens anonieme bronnen van Bloomberg al zo’n twee jaar op de hoogte zijn van Heartbleed, een bug waardoor SSL-verkeer uit te lezen is. Deze communicatie is normaliter van begin tot eind versleuteld, Google en Facebook maken er bijvoorbeeld gebruik van. Volgens de bronnen maakte de NSA actief gebruik van de softwarefout.

De programmeur die Heartbleed onbedoeld implementeerde in de functie Heartbeat heeft zijn excuses aangeboden.