10. November 2014
Der Bundesnachrichtendienst (BND) hat angekündigt, zukünftig auf dem Schwarzmarkt sogenannte Zero-Day-Exploits, also unveröffentlichte und unbehobene Sicherheitslücken in Software, aufzukaufen. Diese sollen dann im Rahmen von Aufklärungsversuchen zum Angriff auf Computersysteme benutzt werden.
Zum Schutz der eigenen Bürger – und Wirtschaft – müssten diese Sicherheitslücken natürlich möglichst schnell geschlossen werden. Der BND setzt aber unsere Sicherheit zugunsten eigener Ermittlungserfolge aufs Spiel. Er versucht damit seinem Vorbild, dem US-Geheimdienst NSA, nachzueifern, der allein im vergangenen Jahr 25 Millionen Dollar für den Ankauf von Sicherheitslücken vorgesehen hatte.
Der Chaos Computer Club (CCC) fordert daher zu Recht ein Verbot des Aufkaufs und der Verwendung von Zero-Day-Exploits durch Geheimdienste oder andere deutsche Behörden.