Symantec gewährt Re­gie­rungen keinen Ein­blick mehr in den Quellcode

Der Security-Anbieter Symantec gibt Regierungen künftig nicht mehr die Möglichkeit, den Quellcode seiner Software zu überprüfen. Dies kündigte CEO Greg Clark in einem Interview mit 'Reuters' an. Tech-Firmen stehen zunehmend unter Druck, Regierungen Zugang zum Innersten ihrer Software zu geben. Mit der Überprüfung soll sichergestellt werden, dass keine Backdoors vorhanden sind, die zur Spionage ausgenutzt werden könnten.
 
Die aktuelle Ankündigung von Symantec steht unter anderem vor dem Hintergrund der US-Ankündigung, Kaspersky-Software nicht mehr bei Behörden einzusetzen.
 
Symantec hat das Audit der Software durch Behörden zugelassen, so Clark zu 'Reuters'. Doch nun schätze er das Risiko, das Vertrauen der Kunden zu verlieren, als zu gross ein. In den Zeiten von staatlich motivierten Hacker-Angriffen seien die Nachteile der Code-Reviews grösser, als das potenzielle Business, das man an Land ziehen könne.
 
Clark betont, dass man nach wie vor bereit sei, die Software in jedem Land zu verkaufen. Aber, so fügte er an, "das ist etwas anderes als zu sagen: Okay, wir lassen Leute unser Produkt aufknacken und darin herumwühlen."
 
Man habe keine konkreten Beweise, dass die Quellcode-Überprüfungen ausgenutzt wurden, um Cyber-Angriffe durchzuführen. Dennoch aber vertrete das Unternehmen die Position, dass das Risiko zu hoch sei." Clark spielt hier offensichtlich auf Russland an. Er sagte weiter, dass der Marktanteil von Symantec in Russland ohnehin relativ gering sei, weshalb ihnen die Entscheidung wohl leichter gefallen sei, als Unternehmen, die dort mehr Kunden zählen.
 
Code-Reviews "sind gängige Praxis"
Kürzlich berichtete 'Reuters', dass HPE einer russischen Verteidigungsbehörde ein Review der ArcSight-Software erlaubt hat. Die Security-Software ArcSight ist auch im Pentagon im Einsatz. HPE erklärte, dass man den Prozess genau überwacht habe und er in einem HPE-Forschungslabor ausserhalb von Russland stattgefunden habe. ArcSight wurde an Micro Focus verkauft. HPE betont, dass keine Produkte, die aktuell im Umlauf sind, durch die russische Regierung eingesehen worden seien.
 
Micro Focus erklärte, dass Reviews die gängige Praxis seien. Man werde bei "hochrisiko" Regierungen künftig aber den Zugang zur Software einschränken. (kjo)