Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Kauf von Sicherheitslücken: IT-Experten kritisieren Schwarzmarktpläne des BND

Zentrale des Bundesnachrichtendienstes in Berlin: Einbruch in verschlüsselte Internetverbindungen geplant Zur Großansicht
REUTERS

Zentrale des Bundesnachrichtendienstes in Berlin: Einbruch in verschlüsselte Internetverbindungen geplant

Der Bundesnachrichtendienst will nach SPIEGEL-Informationen Sicherheitslücken kaufen, um verschlüsselte Verbindungen im Internet zu knacken. Der Chaos Computer Club warnt vor ungewollten Folgen und hohen Kosten für die Wirtschaft.

Die geheimen Pläne des Bundesnachrichtendienstes, sich auf dem Schwarzmarkt für Software-Sicherheitslücken einzudecken, stoßen auf Kritik. Der SPIEGEL deckt den Plan in seiner aktuellen Ausgabe auf. Demnach will der Geheimdienst verschlüsselte Internetverbindungen knacken, wie sie zum Beispiel beim Onlinebanking oder dem Verschicken von E-Mails eingesetzt werden.

Der Chaos Computer Club warnte vor dem staatlichen Ankauf von Sicherheitslücken zu Überwachungszwecken. Sicherheitslücken gehörten geschlossen und nicht verkauft und geheimgehalten, so der Hacker-Club in einer Mitteilung. Es könne nicht sichergestellt werden, dass Sicherheitslücken nicht auch von Kriminellen entdeckt oder parallel an diese verkauft würden.

Chaos Computer Club warnt vor Bieterwettstreit

Der Erwerb und Handel von Sicherheitslücken stelle eine vorsätzliche Schädigung der deutschen Wirtschaft dar, so die IT-Experten. Die käme schon heute kaum hinterher beim Verteidigen ihrer Systeme gegen Angriffe. Außerdem warnt der Chaos Computer Club vor einem Bieterwettstreit aus Steuermitteln. Die sogenannten 0day-Exploits würden auf dem bereits von konkurrierenden Geheimdiensten finanzierten Schwarzmarkt für sechs- bis achtstellige Euro-Beträge gehandelt.

Stattdessen fordern die Hacker eine Verpflichtung deutscher Behörden und Unternehmen, alle bekanntgewordenen kritischen Sicherheitslücken zu veröffentlichen.

Im Zuge der Snowden-Enthüllungen war bekannt geworden, dass der US-Geheimdienst NSA allein im vergangenen Jahr 25 Millionen Dollar für den Ankauf von Sicherheitslücken vorgesehen hatte. Dieser Informationsvorsprung führt zu dem Widerspruch, dass die Regierung eigentlich Bürger und Wirtschaft schützen soll - aber kaum ein Interesse daran hat, dass die Lücken schnell gestopft werden.

ore

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 22 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Kriminelle dürfen alles - der Staat nichts?
bdxc 10.11.2014
Es sollte zumindest eine annähernde Waffengleichheit zwischen Kriminellen und den Sicherheitsbehörden geben. Insoweit sehe ich keinerlei Grund zur Kritik an den BND-Plänen. Der gesetzestreue "Normalbürger" ist weder privat noch als Unternehmer in irgendeiner Form negativ betroffen.
2.
solemno 10.11.2014
wenn's wirklich so wäre : wie unfähig ist unser Staat ? kann er sich nicht mal mehr selbst schützen ? und uns als bürger (staatsauftrag !!!) keine kompetenz im eigenen laden. traurig. und bei solchen ideen wundern sich politiker über bürger, die sich von der politiker-kaste abwenden ... und immer politischer werden (aber das wiederum merken sie nicht).
3. das ist doch verrückt ...!
weltbetrachter 10.11.2014
Erst zahlen wir Steuern. Dann müssen unsere EDV nach Informationen des Staates und anderer Organisationen vor Angriffen schützen. Und dieser Staat, dem wir unsere Steuern treuhänderisch anvertrauen will Programme kaufen, die das Gegenteil tun, was wir wollen. So kann man mit unseren Steuergeldern nicht umgehen. Höchste Zeit diesem Treiben ein für alle mal Einhalt zu gebieten.
4.
mwroer 10.11.2014
Zitat von bdxcEs sollte zumindest eine annähernde Waffengleichheit zwischen Kriminellen und den Sicherheitsbehörden geben. Insoweit sehe ich keinerlei Grund zur Kritik an den BND-Plänen. Der gesetzestreue "Normalbürger" ist weder privat noch als Unternehmer in irgendeiner Form negativ betroffen.
Sie haben den Schuß auch nicht gehört oder? Wenn solche Lücken nicht bekannt gemacht werden, sondern nur verkauft ... was glauben Sie denn wer davon betroffen ist? Unternehmen und Bürger deren Daten missbraucht bzw. wieder verkauft werden. Der Staat sollte die Lücken kaufen und stopfen. Aufgabe des Bundesnachrichtendienstes ist unter anderem der Schutz der Bundesrepublik Deutschland und seiner Bürger auch vor Kriminellen. Oder was würden Sie sagen wenn die Polizei Pläne für einen Auftragsmord erhält und erst hinterher eingreift weil vorher ist ja nix passiert.
5. Sumpf und Sumpf gesellt sich gern ...
yetAnotherUser 10.11.2014
Auch wenn diese "pragmatische" Herangehensweise des BND auf den ersten Blick nachvollziehbar ist, da sie für Spionagezwecke bestimmt einen "effizienten" Mitteleinsatz gewährleistet: die gigantischen Risiken und Nebenwirkungen sollten den BND von diesem Vorhaben wieder abbringen! Denn die Nutzung des Sicherheitslückengeschäfts hat zahlreiche negative Folgewirkungen: - Die Computerkriminalität, die man doch eigentlich bekämpfen will, wird massiv gestärkt. - Den Software-Herstellern und den Mitarbeitern der Hersteller wird der Anreiz genommen Sicherheitslücken zu beheben, denn wer sagt denn, dass diese Lücken nur extern gefunden und weiterverkauft werden. Je mehr dieser Lückenmarkt wächst, desto mehr könnte das ein nennenswertes Zusatzgeschäft für die Hersteller werden, die ihre Kunden dann in eine 2-Klassengesellschaft einteilen. Die Standard-Kunden, denen in großer Zahl fehlerhafte Software verkauft wird und die wenigen aber zwielichtigen „Edelkunden“, denen zu gigantischen Preisen Sicherheitslücken verkauft wird. Multiple Use sozusagen als eine gewinnträchtige Form des Software-Recyclings. - Die Sicherheitslücken werden auch den Regierungsapparat selbst treffen: wenn der Markt der Computerkriminalität wächst, wird es auch mehr Hacker geben, die Regierungsbehörden angreifen und ausländische Geheimdienste werden mehr Möglichkeiten haben, unsere Behörden anzugreifen. Dass der BND dann ein paar der Lücken kennt, weil er sie gekauft hat, wird angesichts der dadurch rasant steigenden Zahl entdeckter Sicherheitslücken kaum ins Gewicht fallen. - Das Vertrauen in unseren Staat wird weiter sinken. Seine Legitimation weiter untergraben. Wie man in der Ostukraine sieht, kann irgendwann ein Staatswesen auch schnell mal hinweg gefegt werden, wenn man es zu weit treibt. - Beim Bürger würde jeweils der objektiv fundierte Eindruck hinterbleiben „Sumpf und Sumpf gesellt sich gern“. Fazit: Der BND sollte den Teufel nicht mit dem Beelzebub austreiben. Anstatt die aktive Spionage zu stärken sollte der BND sich lieber darauf konzentrieren, die Spionageabwehr zu verbessern. Dann würden sich die Interessen von Staat, Wirtschaft und Bürgern decken, denn für die Volkswirtschaft ist eine sichere Informationsverarbeitung tausend Mal wichtiger, als die Frage, ob ein Krimineller oder „Terrorist“ mehr oder weniger entdeckt wird oder nicht.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH





Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: