Für Genes könnte als Grundlage einer möglichen Klage Paragraf 202c des Strafgesetzbuches – der sogenannte „Hackerparagraf“ – infrage kommen. Das Gesetz stellt das „Vorbereiten des Ausspähens und Abfangens von Daten“ unter Strafe. Fraglich ist allerdings, inwieweit sich der BND im Rahmen der Gesetze bewegen muss oder ob sie für ihn nicht gelten.
„Als ich von den Plänen erfahren habe, war ich war ziemlich entsetzt, dass das in Deutschland möglich ist“, sagte Genes gestern Abend bei einer Veranstaltung im PresseClub München. Der Trend-Micro-CTO hat nicht nur moralische Bedenken, sondern befürchtet auch, dass die Arbeit seines Unternehmens und der Mitbewerber durch das Vorhaben des BND weiter erschwert wird: „Wir haben jetzt nicht mehr nur den Untergrund, der die Preise hochtreibt, sondern auch staatliche Stellen, die mit Steuergeldern fleißig mitbieten.“
Im November hatte der Spiegel berichtet, dass der BND bis 2020 rund 4,5 Millionen Euro für Sicherheitslücken ausgeben wolle. Die Anfälligkeiten sollen helfen, die beispielsweise für den Datenverkehr zwischen Browsern und Servern eingesetzte SSL-Verschlüsselung zu knacken.
Die dafür benötigten Zero-Day-Exploits will der BND unter anderem über den grauen Markt beschaffen. Als Beispiel nennt der Spiegel die Malware Stuxnet, die gleich mehrere zuvor unbekannte Schwachstellen ausnutzte und angeblich von den USA entwickelt wurde, um das Atom-Programm des Iran zu schädigen.
Der Kauf von Sicherheitslücken durch Geheimdienste scheint gängige Praxis in dem Gewerbe zu sein. Seit mehr als einem Jahr ist bekannt, dass der US-Auslandsgeheimdienst National Security Agency (NSA) von der französischen Sicherheitsfirma Vupen Informationen über Zero-Day-Lücken gekauft hat. Laut der Website des in Montpellier ansässigen Unternehmens gehören zu seinem Portfolio auch Lösungen zum Eindringen in IT-Systeme, die es “Regierungsbehörden erlauben, ihre offensiven Cyber-Missionen durchzusetzen”.
[mit Material von Peter Marwan, ITespresso]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
