BND kriminell: CCC zu Sicherheitslücken-Kaufplänen

: 10. November 2014

Nachdem gestern bekannt wurde, dass der Bundesnachrichtendienst auf...

Auch der BND will wie gewöhnliche Kriminelle unter der Hand auf dem Schwarzmarkt kaufen – CC BY-SA 3.0 via wikimedia/V.Vizu

Nachdem gestern bekannt wurde, dass der Bundesnachrichtendienst auf dem Schwarzmarkt Zero-Days-Exploits ankaufen will, um den Wissensvorteil um die verborgenen Sicherheitslücken zum Eindringen in fremde Rechner und Netzwerke zu nutzen, hat der Chaos Computer Club eine Stellungnahme veröffentlicht, die derartige Grundrechtseingriffe ablehnt.

Mit der unverhohlenen geheimdienstlichen Forderung, hinterrücks in Computer eindringen zu wollen, sollen praktisch kritische Sicherheitslücken mißbraucht werden, die auch anderen Kriminellen einen Angriffspunkt bieten. Gleichzeitig wird es Bürgern und Unternehmen erschwert, sich vor technischen Angriffen auf persönliche Daten oder Geschäftsgeheimnisse zu schützen und erleichtert zudem dritten Geheimdiensten das Ausspähen von Staats- und Betriebsgeheimnissen.

Und genau der Punkt, dass der BND auch anderen “gewöhnlichen” Kriminellen hilft, wird oftmals unterschätzt. Zero-Days sind teuer und wenn eine deutsche Behörde mit bedeutendem Budget – von 4,5 Millionen speziell für Zero-Days war in der gestrigen Meldung die Rede – in das Preisspiel einsteigt, wird das sicherlich nicht zum Fallen des Kurses führen. Das Finden und Verkaufen könnte in Folge noch attraktiver für die Anbieter werden, so auch CCC-Sprecher Dirk Engling:

Wenn auch deutsche Geheimdienste diesen Schwarzmarkt mit unseren Steuergeldern noch anheizten, würde das erhebliche Folgekosten für die Wirtschaft haben, die schon heute kaum hinterherkommt, ihre technische Infrastruktur gegen Angriffe zu verteidigen [...] Der geplante Erwerb und Handel mit Sicherheitslücken durch den BND wäre nicht nur in mehrfacher Hinsicht rechtlich fragwürdig, sondern ist auch eine direkte und vorsätzliche Schädigung der deutschen Wirtschaft.” Sicherheitslücken gehören nach der Entdeckung geschlossen und nicht verkauft und geheimgehalten solange es irgendwie geht.

Stattdessen wäre es hilfreich und konstruktiv, an der aktiven Aufdeckung und Erkennung von Zero-Days mitzuarbeiten. Das wäre auch zum Schutz der eigenen Bürger geboten. Es wäre notwendig, transparente Sicherheitsauditierungen zu fördern und Zero-Days nicht geheim zu halten, geschweige denn in der Hoffnung von Exklusivität zu kaufen. Außerdem muss einen Mechanismus für die verantwortungsvolle Veröffentlichung von Sicherheitslücken geschaffen werden, der es den Betroffenen ermöglicht, darüber informiert zu werden, wenn Sicherheitsprobleme bestehen oder bestanden haben könnten.

Hörtipp am Rande: Wie solche “Responsible Disclosure”-Mechanismen vielleicht aussehen könnten, wird auch in der 193. Chaosradio-Sendung diskutiert.

Authors: netzpolitik.org

Quelle

Wissen macht reich: Vertrauliche Börsen-News im MM-Club

Neue Videos:

Marlene Dietrich in "Der blaue Engel" - 1. deutscher Tonfilm: YouTube

blog comments powered by DISQUS back to top

Börse 24h

Börsen News

Dax startet leicht im Plus - Iran-Krieg rückt in den Hintergrund

US-Börsen lassen nach - Nasdaq deutlich schwächer

Dax lässt deutlich nach - Infineon und Siemens Energy unter Druck

Dax geht am Freitagmittag auf Tauchstation

Bitcoin News

Bitcoin fällt auf tiefsten Stand seit 1,5 Jahren

Bitcoin am Ende? Warum Michael Saylor plötzlich verkaufen muss

MetaTrader 5 im Fokus: Was moderne Trader heute unbedingt wissen sollten

Blockchain als Wachstumsmotor: Welche Rolle schnelle Kryptowährungen im Online-Geschäft spielen

Kryptowährungen und Steuern: Wann Gewinne wirklich steuerpflichtig sind

Spenden an MMnews

BTC:
bc1qwfruyent833vud6vmyhdp2t2ejnftjveutawec

BCH:
qpusq6m24npccrghf9u9lcnyd0lefvzsr5mh8tkma7 Ethereum:
0x2aa493aAb162f59F03cc74f99cF82d3799eF4CCC

Net-Tipps

Alternativer Newsticker

Bitcoin News

Top Videos

Podcast Max & Mross

Videos: Relax-Kanal

Aktuelle Presse

Überdurchschnittliche Kirschenernte erwartet

Die deutschen Obstbaubetriebe erwarten in diesem Sommer eine höhere Kirschenernte als im Durchschnitt der vergangenen zehn Jahre. Wie das Statistische Bundesamt (Destatis) nach einer ersten Ernteschätzung [ ... ]

Aufstiegs-BAföG: Zahl der Geförderten leicht rückläufig

Im Jahr 2025 haben 186.100 Personen in Deutschland Förderleistungen nach dem Aufstiegsfortbildungsförderungsgesetz (AFBG), das sogenannte Aufstiegs-BAföG erhalten. Wie das Statistische Bundesamt [ ... ]

Wadephul mahnt vor Amerika-Reise zu Zusammenhalt in Nato

Außenminister Johann Wadephul (CDU) hat vor seiner Reise in die USA und nach Südamerika einen stärkeren Zusammenhalt in der Nato angemahnt.

"In einer Welt der globalen Umbrüche und Multi-Krisen [ ... ]

Bruttoinvestitionen des Staates steigen deutlich

Der deutsche Staat hat im letzten Jahr deutlich mehr investiert als in den Jahren zuvor. Die Bruttoinvestitionen des Staates beliefen sich im Jahr 2025 auf 147,5 Milliarden Euro, wie das Statistische Bundesamt [ ... ]

Ifo: Tankrabatt nicht vollständig weitergegeben

Der Tankrabatt hat die Autofahrer größtenteils erreicht, aber offenbar nicht vollständig. Das ergeben neue Berechnungen des Münchner Ifo-Instituts.

Demnach lagen die Preise in Deutschland [ ... ]

Israel meldet deutlich mehr iranische Cyberattacken

Die Sicherheitsbehörden des Staates Israel haben nach eigenen Angaben eine drastische Erhöhung der Zahl iranischer Cyberangriffe verzeichnet.

Die Menge der digitalen Attacken im Krieg dieses Jahres [ ... ]

Pakistan fliegt Luftangriffe auf afghanische Grenzregion

Pakistan hat am Sonntag mit Luftangriffen und Bodentruppen afghanische Provinzen entlang der gemeinsamen Grenze attackiert. Nach pakistanischen Angaben wurden dabei mindestens 29 "Terroristen" getötet.

Die [ ... ]

MMnews Suche

Artikel+Inhaltsuche