Kompass – Zeitung für Piraten

Zero Days für den Bundesnachrichtendienst: Ownd by your government

Spiegel_46_2014_CoverDer Bundesnachrichtendienst wird in Zukunft Computer-Sicherheitslücken und Schadsoftware auf dem Schwarzmarkt ankaufen. Das behauptet der “Spiegel” in seiner aktuellen Ausgabe. Damit will er dann in alle möglichen Rechnersysteme eindringen und Daten abgreifen. Der Chaos Computer Club (CCC) verurteilt das.

Dirk Engling, Sprecher des CCC, warnt: “Wenn auch deutsche Geheimdienste diesen Schwarzmarkt mit unseren Steuergeldern anheizen, würde das erhebliche Folgekosten für die Wirtschaft haben, die schon heute kaum hinterherkommt, ihre technische Infrastruktur gegen Angriffe zu verteidigen.”

Cyber-Terror-Staat

Stefan Körner. Foto: cc-by-nc-nd be-him
Stefan Körner, PIRATEN-Vorsitzender. Foto: cc-by-nc-nd be-him

Der Bundesvorsitzende der Piratenpartei, Stefan Körner, ist fassungslos:

“Wenn das die Strategie der Bundesregierung ist, sich für unsere Sicherheit einzusetzen, sollten wir die Regierung und ihre Nachrichtendienste viel mehr fürchten als die immer wieder herbeifabulierte Gefahr des Cyberterrors.”

Durch die Snowden-Enthüllungen kam heraus, dass der US-Geheimdienst NSA pro Jahr zweistellige Millionenbeträge für unpublizierte Lücken zahlt. Lieferant war unter anderem die französische Firma Vupen.

Fehler vermeiden statt kaufen

Der CCC fordert ein Verbot des Sicherheitslücken-Ankaufs sowie deren Verwendung. Die Gelder sollten besser in Auditierungen von Open Source-Software fließen, also in eine Analyse des Programmcodes auf potentielle Fehler und Lücken.

Das ist auch dringend nötig. In einem zentralen Systemtool, der “bash-shell”, wurde erst Ende September eine uralte Sicherheitslücke veröffentlicht: ein paar simple Texte ermöglichen unter günstigen Umständen die totale Server-Übernahme per Webbrowser. Bash wurde seit Jahren nur minimal gewartet.