Zero-Day-Exploit: „Der BND destabilisiert das Internet“

Deutsche Behörden arbeiten mit Privat-Firmen aus dem Ausland zusammen, von denen sie Informationen über Sicherheitslücken im Internet einkaufen. Was sie genau mit den Informationen anfangen wollen ist unklar. Zumindest wird die Öffentlichkeit über mögliche Sicherheitslücken im Internet nicht informiert.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Der Linkspolitiker Andrej Hunko hatte eine Anfrage an die Bundesregierung bezüglich der Nutzung von Zero-Day-Exploits durch den BND gestellt.

„Ein Zero-Day-Exploit nutzt eine Security-Lücke am selben Tag aus, an dem diese bekannt wurde. Es liegen somit Null Tage zwischen dem Entdecken der Sicherheitslücke und dem ersten Angriff“, beschreibt searchsecurity.de. Es gibt einen großen Schwarzmarkt für Zero-Day-Exploits.

Hunko wollte von der Bundesregierung auch Auskünfte über die Zusammenarbeit des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit der französischen Firma Vupen einholen.

Hunko meldet in einer Mitteilung:

„Das Bundesinnenministerium rechtfertigt die Zusammenarbeit mit Firmen die
mit Informationen zu Schwachstellen in Software handeln. Ich halte dies für
hochgefährlich. Der Markt für Sicherheitslücken kann meiner Meinung als
organisierte Kriminalität begriffen werden“, erklärt der
Bundestagsabgeordnete Andrej Hunko anlässlich einer Antwort auf eine
entsprechende Anfrage.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat bis
vor Kurzem Geschäftsbeziehungen mit der französischen Firma Vupen
unterhalten. Darüber erlangte Informationen zu sogenannten Zero day-Exploits
wurden laut der Bundesregierung aber nicht bekannt gemacht. In der Anfrage
ging es auch um entsprechende Aktivitäten des Bundesnachrichtendienstes.
Sämtliche Auskünfte hierzu bleiben aber geheim.“

Andrej Hunko weiter:

„Das BSI fungiert – um es mit den Worten seines obersten Dienstherren zu
sagen – als Brandbeschleuniger zur Destabilisierung des Internet. Die
Geschäfte mit Firmen wie Vupen ermutigen Hacker, ihre Kenntnisse
gewinnbringend zu verkaufen anstatt diese der digitalen Öffentlichkeit
zugänglich zu machen. Mit Sicherheit hat das nichts zu tun.

Die Heimlichtuerei der Bundesregierung zu entsprechenden Aktivitäten des BND
ist nicht hinnehmbar. Nach dem NSA-Skandal muss der Dienst seine Fähigkeiten
schonungslos offenlegen – und nicht hinter die Mauern der Geheimschutzstelle
verbannen. Ich gehe davon aus, dass der BND in weit größerem Umfang als das
BSI mit „Zero day-Exploits“ dealt. Nicht nur deshalb erteilen wir der neuen
Wunschliste ‚Strategische Initiative Technik‘ eine Absage.“

*** Für PR, Gefälligkeitsartikel oder politische Hofberichterstattung stehen die DWN nicht zur Verfügung: Unsere Prinzipien: Kritische Distanz zu allen und klare Worte. Das gefällt natürlich vielen nicht: Der Bundesregierung, den EU-Behörden, den Netzwerken der Parteien, den Lobbyisten, Medien unter staatlicher Aufsicht, verschiedenen Agitatoren aus dem In- und Ausland. Diese Player behindern uns nach Kräften und attackieren unser Geschäftsmodell.

Daher bitten wir Sie, liebe Leserin und Leser, um Ihre Unterstützung: Sichern Sie die Existenz der DWN!

Hier können Sie sich für einen kostenlosen Gratismonat registrieren. Wenn dieser abgelaufen ist, erhalten Sie automatisch eine Nachricht und können dann das Abo auswählen, das am besten Ihren Bedürfnissen entspricht. Einen Überblick über die verfügbaren Abonnements bekommen Sie hier. ***


media-fastclick media-fastclick