[l] Jetzt kommen sie plötzlich alle aus ihren Löchern. Die NSA tauscht auch häufig nicht personenbezogene Daten mit Firmen. Der Artikel ist nicht so konkret, um was für Daten es sich handeln, daher: Gemeint ist sowas wie der Quellcode von Software, und technische Detail-Specs, wie Dinge funktionieren. Dinge, die man sonst als Trade Secret behandelt. Das ist auch keinesfalls auf die USA beschränkt. Auch andere Regierungen gehen auf Firmen wie Microsoft und Apple zu und verlangen Einblick in deren Quellcode. Inwieweit der dann auch gewährt wird, hängt vermutlich von der Leidensfähigkeit und Kompetenz der Rechtsabteilung ab. Da man aber bei Microsoft sogar als Uni den Quellcode des Kernels für Forschungszwecke kriegen kann, kann man davon ausgehen, dass der einmal die Runde gemacht hat. In Deutschland wäre der offizielle Ansprechpartner vermutlich sowas wie das BSI, nicht der BND. Damit das wenigstens ein bisschen so aussieht, als habe es legitime Hintergründe und ginge nicht um Cyberwar.Auch das ist alles seit Jahrzehnten bekannt oder wird laut gemunkelt. Wirklich wissen tut man sowas natürlich nur in den seltensten Fällen. Aber in der Praxis gehe ich zumindest im Umgang mit Software aus den USA immer davon aus, dass da alle möglichen Dienste mal reingeguckt und nach 0day gesucht haben. Bei freier Software weiß man wenigstens, dass auch andere mal reingeguckt haben :-)
Update: Auch 0days werden laut Artikel rausgerückt, aber das bringt den Diensten weniger als den Quellcode rauszurücken. Denn das ist halt nur die Lücke, nicht der Exploit, und wenn man das von Microsoft kriegt, dann weiß man ja auch, dass die gerade dabei sind, das zu fixen. Daher gibt es nur ein sehr begrenztes Zeitfenster, in dem das tatsächlich ein 0day ist. Diese Vorab-Info über Sicherheitslücken an Regierungen ist übrigens auch seit Jahren bekannt.