BND will Zero Day Exploits nutzen
Der Bundesnachrichtendienst hat für den Zeitraum 2015 bis 2020 rund 4,5 Millionen Euro für den Aufkauf von Zero Day Exploits eingeplant. Das hat das Nachrichtenmagazin "Spiegel" bekanntgegeben.
Der Bundesnachrichtendienst (BND) will bis 2020 mehr als 4 Millionen Euro aus Steuergeldern investieren, um mittels SSL verschlüsselte Daten zu entschlüsseln. Dabei soll auch auf Quellen im "grauen Markt" zugegriffen werden, um Informationen über Zero Day Exploits gegen Geld zu erwerben.
Zero Day Exploits sind Sicherheitslücken in Software, die dem Hersteller und der Öffentlichkeit nicht bekannt sind und für die es zunächst keinen Schutz gibt. Dubiose Sicherheitsfirmen und kriminelle Händler verkaufen Informationen, die unter anderem für die Industriespionage und von Botnetz-Betreibern genutzt werden. Der BND scheint gezielt nach solchen Informationen über Schwachstellen zu suchen.
Dirk Engling vom Chaos Computer Club (CCC) kommentiert die Vorgehensweise des BND:"Der geplante Erwerb und Handel mit Sicherheitslücken durch den BND wäre nicht nur in mehrfacher Hinsicht rechtlich fragwürdig, sondern ist auch eine direkte und vorsätzliche Schädigung der deutschen Wirtschaft."
Michael Weidner vom Fraunhofer-Institut für Sichere Informationstechnologie sieht das laut Spiegel ähnlich: "Den Markt für Schwachstellen zu unterstützen ist aus staatlicher Sicht eine extrem schlechte Idee."
Fraglich ist zudem, inwieweit die Grundrechte der Überwachten verletzt werden. Zudem wird ein mehr als fragwürdiger Wirtschaftszweig durch Steuergelder mitfinanziert.
Sie möchten zukünftig per Newsletter informiert werden? Hier können Sie sich zu unserem Newsletter anmelden.