‘VS sparen internetlekken niet op’
Volgens anonieme bronnen binnen de Obama-regering is het staand beleid dat elk online beveiligingslek dat door overheidsinstanties wordt ontdekt, direct publiek gemaakt moet worden. Er is geen sprake van dat zulke gaten worden opgespaard om vervolgens door veiligheidsdiensten te worden uitgebuit, aldus de bronnen die de New York Times citeert. De ontkenning volgt op de sinds vorige week bekende 'Heartbleed'-fout in het populaire versleutelingsprotocol OpenSSL. Onder omstandigheden laat Heartbleed toe dat een groot deel van het geheugen van webservers kan worden uitgelezen. In die informatie bevinden zich potentieel wachtwoorden, codes en andere gevoelige informatie. Het Amerikaanse Office of the Director of National Intelligence (ODNI) heeft een verklaring doen uitgaan waarin het ontkent al langer op de hoogte te zijn van dit lek. Uitlezen van webservers via Heartbleed zou al een jaar of twee mogelijk zijn. Volgens de officiële regelgeving, waar techsite Ars Technica naar verwijst, is het beleid dat gaten zo snel mogelijk worden gemeld en gedicht (ook ter beveiliging van Amerikaanse overheidsservers) maar kunnen sommige lekken, in uitzonderlijke gevallen en na toestemming, "kortdurend" voor recherche worden ingezet.