Hopp til navigasjon Hopp til innhold
NSA må vurdere fortløpende om de skal informere folk flest om sikkerhetshull, skriver den ameriakanske prsidentens IT-sikkerhetsrådgiver. Her NSA-hovedkvarteret i Fort Meady, Maryland. (Ill.: MAI/Splash News)

– Noen ganger er det best å holde kjeft

NSA kan underslå sikkerhetshull.

Da Heartbleed-saken sprakk 8. april, haglet det med beskyldninger om at den amerikanske etterretningstjenesten NSA visste om hullet uten å fortelle oss om det.

Tilbakeviste påstander
Ja, noen gikk til og med så langt som til å påstå at det var NSA som sto bak, sett i lys av alle avsløringene fra Edward Snowden.

NSA tilbakeviste alle slike påstander.

Best å holde tilbake
Men at de av og til finner det formålstjenlig å holde tilbake informasjon om sikkerhetshull vil de derimot ikke avvise.

Snarere tvert i mot.

– Alltid en avveining
President Obamas personlige IT-sikkerhetsrådgiver Michael Daniel skriver i Det Hvite Hus’ offisielle blogg at det alltid er en avveiening om man skal gå ut med slik informasjon eller ikke.

Det kan tenkes at slik informasjon kan komme i gale hender og føre til hektisk aktivitet blant terrorister og lovløse hackere.

Og ikke minst: Dersom ingen andre vet om hullet, kan NSA selv utnytte det for å spionere på folk.

Her er spørsmålslista
Daniel lister opp disse spørsmålene som NSA stiller seg før de avgjør om de skal gå ut med informasjon eller ikke:

1) I hvor stor grad blir det sårbare systemet brukt i nettets grunnstruktur, i andre kritiske infrastruktursystemer, i USAs økonomi og/eller i nasjonale sikkerhetssystemer?

2) Utgjør sårbarheten, om den ikke blir tettet, noen vesentlig risiko?

3) Hvor mye skade kan en fiendtlig nasjon eller kriminell gruppering gjøre med kunnskap om denne sårbarheten?

4) Hvor sannsynlig er det at vi vil få vite det om noen annet utnyttet den?

5) Hvor sterkt trenger vi etterretningsinformasjonen vi tror vi kan få av å utnytte sårbarheten selv?

6) Finnes det andre måter å få tak i denne informasjonen på?

7) Kan vi bruke sårbarheten i en kort periode før vi opplyser om den?

8) Hvor sannsynlig er det at noen andre vil oppdage sårbarheten?

9) Kan sårbarheten bli tettet eller utbedret på annet vis?
 

 

Stikkord: edward snowden, heartbleed, nsa, prism, sikkerhet