BND will Software-Sicherheitslücken einkaufen

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
Post Reply
User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

BND will Software-Sicherheitslücken einkaufen

Post by totentanz » Sun Nov 09, 2014 12:40

Der Bundesnachrichtendienst (BND) will die verschlüsselte Datenübertragung im Internet auswerten und dafür Werkzeuge auf dem grauen Markt für Software-Schwachstellen einkaufen. Der Auslandsnachrichtendienst hat bis 2020 rund 4,5 Millionen Euro eingeplant, um beispielsweise die gängige Transportverschlüsselung SSL zu knacken. Mit deren Hilfe wickeln unter anderem große Shoppingportale und Banken ihre vermeintlich sicheren Onlinegeschäfte ab. Um SSL zu umgehen, will der BND Informationen über Software-Schwachstellen, etwa sogenannte "Zero Day Exploits", einkaufen. Dabei handelt es sich um Programmierfehler, die es Hackern ermöglichen, etwa in ein Betriebssystem einzudringen, um Daten auszuspähen und zu manipulieren. Der Markt für derartige Schwachstellen boomt seit einigen Jahren.
http://www.heise.de/security/meldung/BN ... 44901.html

Na dann viel Spass beim suchen......

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

CCC verurteilt den Ankauf von "0days" durch den BND

Post by totentanz » Mon Nov 10, 2014 16:54

passend zum Jahrestag des Mauerfalls hat der Bundesnachrichtendienst (BND) angekündigt, zukünftig auf dem Schwarzmarkt sogenannte Zero-Day-Exploits, also unveröffentlichte und unbehobene Sicherheitslücken in Software, aufzukaufen. Diese sollen dann im Rahmen von Aufklärungsversuchen zum Angriff auf Computersysteme benutzt werden. Der Chaos Computer Club (CCC) kritisiert die vom BND nun offen geforderte Ausnutzung von Schwachstellen als schweren Grundrechtseingriff und als inakzeptabel.
Der BND will sich jetzt auch offiziell in die Lage versetzen, in beliebige Mobiltelefone und Computer einzubrechen. Angesichts der momentan im NSA-BND-Untersuchungsausschuß erst stattfindenden Versuche, die gegenwärtigen technischen Praktiken des Geheimdienstes in Kollaboration mit ausländischen Partnern zu verstehen und aufzuklären, ist diese Forderung an Dreistigkeit kaum zu überbieten. Die Enthüllungen der letzten anderthalb Jahre haben gezeigt, daß die unkontrollierten Geheimdienste weltweit alle ihnen zur Verfügung stehenden technischen Mittel nutzen, um sich weitgehend ohne effektive parlamentarische Kontrolle nicht nur Informationen über Opposition, kritische Presse und unbescholtene Bürger zu verschaffen, sondern schlichtweg sämtliche Daten abzugreifen, derer sie technisch habhaft werden können.

https://www.ccc.de/de/updates/2014/0days-an-den-bnd (CACert SSL)

Rootzertifikate CAcert http://www.cacert.org/?id=3

Post Reply