Kritik

CCC: Sicherheitslücken-Kauf durch Behörden verbieten

Der Hackerverein Chaos Computer Club wirft dem Bundesnachrichtendienst (BND) vor, Bürger und Unternehmen Gefahren durch Sicherheitslücken in Computerprogrammen auszusetzen. Das Nachrichtenmagazin „Der Spiegel“ hatte berichtet, dass der BND die verbreitete Verschlüsselungstechnik SSL aushebeln wolle. Dazu wolle der Geheimdienst auch bisher unbekannte und unbehobene Sicherheitslücken in Software aufkaufen. Das gehe aus geheimen Unterlagen hervor.

Diese Sicherheitslücken in Software, genannt „zero day exploits“, werden teilweise von Hackern aufgespürt und auf einem unkontrollierten Markt gehandelt. Angreifern können die Lücken unter Umständen ausnutzen, um in Computer einzudringen.

Bund sollte nicht in Markt eingreifen

Dass der BND solche Schwachstellen angeblich aufkaufen wolle, sei „inakzeptabel“, kritisierte der Chaos Computer Club am Montag. Er warf dem Nachrichtendienst vor, den Markt für Software-Fehler anzuheizen. „Gleichzeitig wird es Bürgern und Unternehmen erschwert, sich vor technischen Angriffen auf persönliche Daten oder Geschäftsgeheimnisse zu schützen“, erklärte der Hackerverein. „Sicherheitslücken gehören nach der Entdeckung geschlossen und nicht verkauft und geheimgehalten, solange es irgendwie geht.“ Der CCC forderte, den Kauf der „zero day exploits“ durch deutsche Behörden zu verbieten.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare