NSA kaufte Exploits bei französischer Sicherheitsfirma VUPEN ein

NSAVUPEN

Neue Dokumente belegen, dass die NSA sogenannte Zero-Day-Exploits beim französischen Sicherheitsunternehmen VUPEN einkaufte. VUPEN ist eines von wenigen Unternehmen, die aktiv nach Sicherheitslücken suchen, Exploits für die gefundene Schwachstelle produzieren und diese Exploits dann weiterverkaufen – vor allem an Regierungen und Polizei. Nach eigenen Angaben verkauft VUPEN Exploits ausschließlich an Demokratien und „vertrauenswürdige Länder“. In der Hackerszene gibt es seit langem Diskussionen darüber, ob man Exploits überhaupt verkaufen sollte – so hatte VUPEN bei uns schon in der Vergangenheit für Schlagzeilen gesorgt. Die Informationen über den Vertrag zwischen NSA und VUPEN kamen dieses Mal nicht durch Snowden, sondern eine FOI Anfrage von MuckRock zustande.

6 Ergänzungen

  1. Wenn es einzelne tun, ist es ein Verbrechen. Wenn eine Firma damit Geld verdient und Steuern zahlt, ist es legales Geschäft.

    1. Wenn ein einzelner auf der Straße jemanden erschießt ist es ein Verbrechen. Wenn eine Firma Waffen produziert und verkauft und Steuern zahlt, ist es ein legales Geschäft.

  2. “ NSA sogenannte Zero-Day-Exploits beim französischen Sicherheitsunternehmen VUPEN einkaufte.“
    netzpolitik.org

    Wenn man davon ausgeht, dass die NSA diese Zero-Day-Exploits auch gegen Frankreich einsetzt, was, meiner Meinung nach, sehr reallistisch ist, dann begibt das „französischen Sicherheitsunternehmen VUPEN“,
    aus meiner Sicht, Landesverrat.
    Schliesslich verhilft diese französischen Firma (VUPEN) einem Angriff auf Frankreich, dessen Ursprung außerhalb Frankreichs ist,(NSA)
    wodurch die äußere Sicherheit Frankreichs gefährdet werden kann oder wird.

    Alles IMHO..
    Ich kenne mich mit weder mit dem französichen Gesetzen noch mit international Gesetzen etc. aus.

    Wäre schön wenn jemand, der davon Ahnung hat, dazu antworten könnte.

  3. Laut Heise geht es in dem Vertrag „nur“ um Exploits für Sicherheitslücken, die schon öffentlich bekannt sind – also eben keine Zero-Day-Exploits.
    (Es kann natürlich sein, dass es da noch einen zweiten Vertrag gibt…)

  4. Hallo,
    kann jeder Kunde bei Vupen werden? Wenn ja, folgender Plan:
    1. Geld sammeln
    2. ein Jahres-Abo für Zero-Days kaufen
    3. Jedes gelieferte Zero-Day veröffentlichen, bzw. vor dem betroffenen Programm warnen und den Hersteller informieren.

    Damit könnte man denen doch ihr schmutziges Geschäft schön vermiesen. ;)

    VG

  5. Was mich immer wundert und vor allem aufregt dass bei solchen Firmen keiner die Eier (und den Verstand sowie Rückgrat) hat um die interne Abläufe oder Infos rauszuleaken die dem Unternehmen ernste Schäden zufügen würden.

    Vorzugsweise gerne auch einnfach nur die privaten Wohnadressen von den Leuten die da arbeiten

    #Tor #HiddenWiki #Assassin ;-)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.