Der Entwickler Michael Lynn, der diese Woche an der "Black Hat"-Konferenz in Las Vegas auf eine Schwachstelle in Ciscos Router-Software aufmerksam gemacht hatte, wird nun doch nicht verklagt. Wie verschiedene US-amerikanische Medien berichten, haben sich Cisco, Lynn und sein ehemaliger Arbeitgeber ISS am Donnerstag einigen können.

Die von allen Parteien gutgeheissene Verfügung sieht vor, dass sich Lynn in der Öffentlichkeit nie mehr zu den Details des Sicherheitslecks von Cisco äussern darf. Der dekompilierte IOS-Programmiercode (Internetwork Operating System) und sämtliche Unterlagen müssen Cisco zurückgegeben werden. An der "Black Hat"-Konferenz, die bis Sonntag dauert, darf sich Lynn nicht mehr blicken lassen. Die Organisatoren der Konferenz sollen sich davor hüten, seine Präsentation zu verbreiten.

Die Videoaufnahme seines Vortrags soll je nach Quelle entweder nicht veröffentlicht oder dann einfach gelöscht werden. Wie schnell sich allerdings verbotene Videoaufnahmen im Internet verbreiten, ist wohl allen Beteiligten bekannt. Zudem muss sich Cisco trotz dem erfolgreich verhängten Maulkorb beeilen, die Sicherheitslücke seiner Software zu schliessen. Ein Sprecher habe bereits angekündigt, dass in den nächsten Tagen ein entsprechender Patch zur Verfügung stehen werde.

Was den jungen Michael Lynn angeht, scheint er seine Vorgehensweise nicht zu bereuen. Er sagte an einer Pressekonferenz, dass es richtig war, öffentlich zu zeigen, welche Schwachstellen Ciscos Software habe. "Ich dachte, es diene nicht den Interessen der Nation, noch ein Jahr mit der Veröffentlichung zu warten, bis ein allfälliger Router-Wurm ein richtiges Problem dargestellt hätte", sagte Lynn. (mim)