2017758

BND will Sicherheitslücken kaufen - Kritik vom CCC

10.11.2014 | 13:09 Uhr |

Der BND will Infos zu unveröffentlichten Sicherheitslücken kaufen. Der Chaos Computer Club kritisiert diese Pläne scharf.

Der Bundesnachrichtendienst (BND) plant laut einem Bericht des Spiegels den Ankauf von Informationen zu bisher unveröffentlichten Sicherheitslücken. Bis zu 4,5 Millionen Euro wolle der BND bis zum Jahr 2020 für den Einkauf dieser sogenannten "0days" oder auch "Zero Day Exploits" auf dem grauen Markt ausgeben. Diese Informationen, so heißt es den geheimen BND-Plänen, sollten dabei helfen, etwa per SSL geschützte Internetverbindungen, Mail-Programme oder Smartphones zu knacken.

Der Chaos Computer Club (CCC) verurteilt am Montag in einer Mitteilung die BND-Pläne. Die Ausnutzung von Schwachstellen sei ein "schwerer Grundrechtseingriff" und damit "inakzeptabel". Zudem sei die Forderung angesichts des NSA-BND-Untersuchungsausschuß, der versuche, die Zusammenarbeit des BND mit ausländischen Geheimdiensten aufzuklären, "an Dreistigkeit kaum zu überbieten."

Der BND wolle kritische Sicherheitslücken dazu missbrauchen, um an persönliche Daten zu gelangen. Diese Sicherheitslücken könnten aber auch von Kriminellen missbraucht werden. Bürgern und Unternehmen werde es so aber erschwert, sich vor den Lücken zu schützen.

Der CCC warnt außerdem davor, dass die Pläne des BND für einen Anstieg der Preise für Sicherheitslücken auf dem Schwarzmarkt sorgen könnten. Bereits jetzt würden diese für sechs- bis achtstellige Euro-Beträge auf dem von konkurrierenden Geheimdiensten finanzierten Schwarzmarkt gehandelt. "Wenn auch deutsche Geheimdienste diesen Schwarzmarkt mit unseren Steuergeldern noch anheizten, würde das erhebliche Folgekosten für die Wirtschaft haben, die schon heute kaum hinterherkommt, ihre technische Infrastruktur gegen Angriffe zu verteidigen", kritisiert der CCC.

Der CCC befürchtet, dass der Anreiz steigen könnte, die aufgespürten Sicherheitslücken lieber im Geheimen zu handeln oder gezielt Fehler in Software einzubauen, um die Information darüber dann später gewinnbringend zu verkaufen. Daher fordert der CCC, dass für die deutschen Geheimdiensten und anderen Behörden ein Kaufverbot für 0days geben müsse. Die so eingesparten Gelder sollten lieber in die Förderung von Software-Audits investiert werden.

0 Kommentare zu diesem Artikel
2017758