logo

Neustar und Telcordia kämpfen um den FCC-Vertrag, um Verkehrspolizisten für Telefonate und SMS zu spielen

Einflussreiche Gesetzgeber fordern die Federal Communications Commission auf, die nationale Sicherheit nicht zu ignorieren, während sie sich darauf vorbereitet, ein Unternehmen auszuwählen, das die kritische Rolle des Verkehrspolizisten für praktisch jeden Telefonanruf und jede SMS in Nordamerika übernimmt.

Es geht um die Sicherheit des bedeutendsten Zahnrads im Telekommunikationsnetz, von dem die meisten Amerikaner noch nie gehört haben.

Die Nummernportabilitäts-Verwaltungszentrum, oder NPAC, wickelt das Routing aller Anrufe und Texte für mehr als 650 Millionen US-amerikanische und kanadische Telefonnummern für mehr als 2.000 Mobilfunkanbieter ab. Wenn Zahlen verschlüsselt oder gelöscht werden, kann es zu Verwüstungen kommen. Das FBI und andere Strafverfolgungsbehörden fragen die Datenbank täglich oder vier Millionen Mal im Jahr im Rahmen von kriminellen und nachrichtendienstlichen Ermittlungen ab, um festzustellen, welche Telefongesellschaft den Dienst für eine bestimmte Nummer anbietet.

Ein großes Anliegen, sagen nationale Sicherheitsexperten, ist der Brief, der am Donnerstag an den FCC-Vorsitzenden, Rep. Mike Rogers (R-Mich.) und Rep. C.A. Dutch Ruppersberger (D-Md.), der Vorsitzende und ranghohe Demokrat des Geheimdienstausschusses des Repräsentantenhauses, forderte die Kommission auf, das FBI und andere Sicherheitsbehörden zu konsultieren, bevor sie eine Firma auswählte.

Der Gesetzgeber gibt an, dass er besorgt ist, dass der Auswahlprozess die inhärenten Fragen der nationalen Sicherheit, die mit dieser Datenbank verbunden sind, nicht angemessen berücksichtigt. Rogers und Ruppersberger, die sagten, dass sie neutral sind, welches Unternehmen gewinnen sollte, forderten die FCC auf, Sicherheitsanforderungen in den Vergabeprozess aufzunehmen.

Welche Workouts verbrennen Bauchfett

Der Abgeordnete Peter T. King (R-NY) schickte am 30. Juli einen ähnlichen Brief an den Vorsitzenden der Kommission, Tom Wheeler, in dem er Bedenken hinsichtlich etwaiger Sicherheitslücken im Zusammenhang mit einem nicht US-amerikanischen Anbieter äußerte.

Die FCC lehnte eine Stellungnahme ab.

Neustar-Beamte stellten fest, dass Telcordia Nummernportabilitätssysteme in mehr als 15 Ländern betreibt, darunter Indien, Pakistan und Saudi-Arabien. Sie äußerten Bedenken, dass Telcordia Computercode aus seinen ausländischen Systemen verwenden wird, um die US-Datenbank zu betreiben. Rodney Joffe, Senior Technologe von Neustar, sagte, dass dies ein Sicherheitsrisiko darstellt, wenn ein Hacker aus einem fremden Land einen Fehler in einem der ausländischen Systeme entdeckt, den er ausnutzen kann, um in die US-Datenbank einzudringen.

Aber Beamte von Telcordia, das aus Bell Labs, der Forschungsabteilung von American Telephone & Telegraph, hervorgegangen ist, sagten, der für das System verwendete Softwarecode werde vollständig inländisch sein. Wir verwenden überhaupt keinen Code, der in ausländischen Installationen verwendet und bereitgestellt wird, null, sagte Chris Drake, Chief Technology Officer bei iconectiv, der Telcordia-Einheit, die Nummernportabilitätssysteme verwaltet.

Er sagte, das Unternehmen habe vor einigen Jahren mit der Arbeit an dem Projekt begonnen, um den Auftrag zu erhalten. Er sagte, es enthalte hochmoderne Cybersicherheitsschutzmaßnahmen, auf die er aufgrund von nationalen Sicherheitsbedenken nicht näher eingehen wollte.

Er sagte, Telcordia sei bereit, alle von der FCC oder den Strafverfolgungsbehörden auferlegten Anforderungen zu erfüllen.

Abhördaten werden in einer separaten Infrastruktur – einer Schattendatenbank – gespeichert, die noch strenger kontrolliert wird als der NPAC selbst, sagte Drake. Er sagte, Abhördaten seien verschlüsselt und es würden keine Aufzeichnungen über die von den Strafverfolgungsbehörden abgefragten Zahlen geführt. Das ist wirklich der wichtigste Punkt: Strafverfolgungskomponenten werden in besonderer Weise behandelt, sagte er.

Wie reinigt man Terrassenmöbel

Neustar sagte, ein Hauptproblem sei, dass die von einem Industriekonsortium verfassten Angebotsspezifikationen mangelhaft seien. Ihnen fehlen allgemeine Sicherheits- und nationale Sicherheitsanforderungen, die Neustar im Laufe der Jahre in sein System eingebaut hat, basierend auf der Zusammenarbeit mit den Strafverfolgungsbehörden und mit Beamten, die nationale Notfälle wie den Hurrikan Katrina behandeln, sagte Joffe.

Sie schreiben beispielsweise nicht vor, dass sensible Codes nur von US-Bürgern geschrieben werden dürfen, was eine übliche Anforderung für Bundesverträge ist, die die nationale Sicherheit betreffen.

wie viele amerikaner sind arbeitslos

Steven M. Bellovin, ein Informatiker der Columbia University, der früher bei Bell Labs arbeitete, sagte, Neustars Bedenken seien berechtigt, aber es gibt Maßnahmen, die ergriffen werden können, um sie zu mildern. Als Beispiel verwies er auf die Übernahme von Sprint Nextel durch die japanische SoftBank Corp. Die beiden Firmen vereinbarten, ein neues Vorstandsmitglied von Sprint zu ernennen, das von der Bundesregierung genehmigt werden soll, um die Einhaltung der nationalen Sicherheit zu überwachen.

Das eigentliche Problem sei der Zugang zum Netzwerk, sagte er. Wenn sie es richtig machen, sollte das kein Problem sein.

Lisa Hook, Präsidentin und CEO von Neustar, stellte fest, dass Neustar, ein Spin-off von Lockheed Martin, das System seit 17 Jahren ohne Zwischenfälle betreibt. Selbst wenn die FCC den Auftrag an jemand anderen vergibt, muss sie wirklich einen Schritt zurücktreten und einen Sicherheitsplan aufstellen, sagte sie. Verstehen Sie die Lieferkette. Stellen Sie sicher, dass die gesamte Infrastruktur und der Code in den USA verwaltet werden. Alles, was wir sagen, ist: 'Hier gibt es echte Probleme der nationalen Sicherheit.'

Die FCC verlängerte am Freitag die öffentliche Kommentarfrist auf die Telcordia-Empfehlung bis 22. August.