Der Linkspolitiker Andrej Hunko hatte eine Anfrage an die Bundesregierung bezüglich der Nutzung von Zero-Day-Exploits durch den BND gestellt.
„Ein Zero-Day-Exploit nutzt eine Security-Lücke am selben Tag aus, an dem diese bekannt wurde. Es liegen somit Null Tage zwischen dem Entdecken der Sicherheitslücke und dem ersten Angriff“, beschreibt searchsecurity.de. Es gibt einen großen Schwarzmarkt für Zero-Day-Exploits.
Hunko wollte von der Bundesregierung auch Auskünfte über die Zusammenarbeit des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit der französischen Firma Vupen einholen.
Hunko meldet in einer Mitteilung:
„Das Bundesinnenministerium rechtfertigt die Zusammenarbeit mit Firmen die
mit Informationen zu Schwachstellen in Software handeln. Ich halte dies für
hochgefährlich. Der Markt für Sicherheitslücken kann meiner Meinung als
organisierte Kriminalität begriffen werden“, erklärt der
Bundestagsabgeordnete Andrej Hunko anlässlich einer Antwort auf eine
entsprechende Anfrage.
Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat bis
vor Kurzem Geschäftsbeziehungen mit der französischen Firma Vupen
unterhalten. Darüber erlangte Informationen zu sogenannten Zero day-Exploits
wurden laut der Bundesregierung aber nicht bekannt gemacht. In der Anfrage
ging es auch um entsprechende Aktivitäten des Bundesnachrichtendienstes.
Sämtliche Auskünfte hierzu bleiben aber geheim.“
Andrej Hunko weiter:
„Das BSI fungiert - um es mit den Worten seines obersten Dienstherren zu
sagen – als Brandbeschleuniger zur Destabilisierung des Internet. Die
Geschäfte mit Firmen wie Vupen ermutigen Hacker, ihre Kenntnisse
gewinnbringend zu verkaufen anstatt diese der digitalen Öffentlichkeit
zugänglich zu machen. Mit Sicherheit hat das nichts zu tun.
Die Heimlichtuerei der Bundesregierung zu entsprechenden Aktivitäten des BND
ist nicht hinnehmbar. Nach dem NSA-Skandal muss der Dienst seine Fähigkeiten
schonungslos offenlegen – und nicht hinter die Mauern der Geheimschutzstelle
verbannen. Ich gehe davon aus, dass der BND in weit größerem Umfang als das
BSI mit „Zero day-Exploits“ dealt. Nicht nur deshalb erteilen wir der neuen
Wunschliste ‚Strategische Initiative Technik‘ eine Absage.“
