Die US-Regierung hat nach Heartbleed zum Vorwurf Stellung genommen, Zero-Day-Lücken geheimzuhalten und für Spionagezwecke zu nutzen. In einem Blogeintrag räumt ein hochrangiger Beamter des Weißen Hauses das Zurückhalten einzelner Schwachstellen ein, bestreitet aber erneut eine frühe Kenntnis des schwerwiegenden Heartbleed-Bugs. Die Erklärung kommt von Michael Daniel, Special Assistant des Präsidenten und Cybersecurity Coordinator.

Daniel beteuert, die Regierung sei ernsthaft für ein offenes, sicheres und verlässliches Internet engagiert. “In den meisten Fällen ist es klar im nationalen Interesse, eine neu entdeckte Sicherheitslücke zu enthüllen”, schreibt er. “Das war bisher so und wird auch weiterhin so gehandhabt.” Schließlich seien alle im täglichen Leben auf das Internet und verbundene Systeme angewiesen. Die Wirtschaft könnte nicht mehr ohne das Netz funktionieren – die USA seien mindestens so sehr auf die Sicherheit dieser Systeme angewiesen wie alle anderen.

“Einen riesigen Vorrat noch nicht öffentlich bekannter Schwachstellen aufzubauen, während das Internet angreifbar ist und die Menschen in Amerika schutzlos sind, wäre nicht im Interesse unserer nationalen Sicherheit”, schreibt Daniel weiter.

“Aber das heißt nicht, dass wir völlig darauf verzichten sollten, dieses Werkzeug zu nutzen, um nachrichtendienstliche Erkenntnisse zu gewinnen und unser Land langfristig besser zu schützen.”