Spenden

Dieser Artikel ist mehr als 12 Jahre alt.

NSA kaufte Exploits bei französischer Sicherheitsfirma VUPEN ein

Neue Dokumente belegen, dass die NSA sogenannte Zero-Day-Exploits beim französischen Sicherheitsunternehmen VUPEN einkaufte. VUPEN ist eines von wenigen Unternehmen, die aktiv nach Sicherheitslücken suchen, Exploits für die gefundene Schwachstelle produzieren und diese Exploits dann weiterverkaufen – vor allem an Regierungen und Polizei.

  • Jan-Peter Kleinhans
Jan-Peter Kleinhans
6

NSAVUPEN

Neue Dokumente belegen, dass die NSA sogenannte Zero-Day-Exploits beim französischen Sicherheitsunternehmen VUPEN einkaufte. VUPEN ist eines von wenigen Unternehmen, die aktiv nach Sicherheitslücken suchen, Exploits für die gefundene Schwachstelle produzieren und diese Exploits dann weiterverkaufen – vor allem an Regierungen und Polizei. Nach eigenen Angaben verkauft VUPEN Exploits ausschließlich an Demokratien und „vertrauenswürdige Länder“. In der Hackerszene gibt es seit langem Diskussionen darüber, ob man Exploits überhaupt verkaufen sollte – so hatte VUPEN bei uns schon in der Vergangenheit für Schlagzeilen gesorgt. Die Informationen über den Vertrag zwischen NSA und VUPEN kamen dieses Mal nicht durch Snowden, sondern eine FOI Anfrage von MuckRock zustande.

Über die Autor:innen

  • Jan-Peter Kleinhans
    Jan-Peter Kleinhans

    Wirtschaftsinformatiker und Soziologe. 2013 Praktikant bei netzpolitik.org. Seit 2014 bei der stiftung neue verantwortung. An vielem interessiert. Arbeitet vorrangig zu Geheimdienstkontrolle, Schutz von Privatsphäre, Transparenz, Netzneutralität und Frequenzpolitik. Twittert viel zu selten. (@JPKleinhans)

Veröffentlicht

Kategorie

Schlagwörter

, , , , ,

Weiterlesen

Thema

Überwachung

Thema

0-day

Thema

Exploit

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

6 Kommentare zu „NSA kaufte Exploits bei französischer Sicherheitsfirma VUPEN ein“

  1. Erna

    ,

    Wenn es einzelne tun, ist es ein Verbrechen. Wenn eine Firma damit Geld verdient und Steuern zahlt, ist es legales Geschäft.

    1. Johannes

      ,

      Wenn ein einzelner auf der Straße jemanden erschießt ist es ein Verbrechen. Wenn eine Firma Waffen produziert und verkauft und Steuern zahlt, ist es ein legales Geschäft.

  2. Martins

    ,

    “ NSA sogenannte Zero-Day-Exploits beim französischen Sicherheitsunternehmen VUPEN einkaufte.“
    netzpolitik.org

    Wenn man davon ausgeht, dass die NSA diese Zero-Day-Exploits auch gegen Frankreich einsetzt, was, meiner Meinung nach, sehr reallistisch ist, dann begibt das „französischen Sicherheitsunternehmen VUPEN“,
    aus meiner Sicht, Landesverrat.
    Schliesslich verhilft diese französischen Firma (VUPEN) einem Angriff auf Frankreich, dessen Ursprung außerhalb Frankreichs ist,(NSA)
    wodurch die äußere Sicherheit Frankreichs gefährdet werden kann oder wird.

    Alles IMHO..
    Ich kenne mich mit weder mit dem französichen Gesetzen noch mit international Gesetzen etc. aus.

    Wäre schön wenn jemand, der davon Ahnung hat, dazu antworten könnte.

  3. Krabbler

    ,

    Laut Heise geht es in dem Vertrag „nur“ um Exploits für Sicherheitslücken, die schon öffentlich bekannt sind – also eben keine Zero-Day-Exploits.
    (Es kann natürlich sein, dass es da noch einen zweiten Vertrag gibt…)

  4. Peter

    ,

    Hallo,
    kann jeder Kunde bei Vupen werden? Wenn ja, folgender Plan:
    1. Geld sammeln
    2. ein Jahres-Abo für Zero-Days kaufen
    3. Jedes gelieferte Zero-Day veröffentlichen, bzw. vor dem betroffenen Programm warnen und den Hersteller informieren.

    Damit könnte man denen doch ihr schmutziges Geschäft schön vermiesen. ;)

    VG

  5. Heinrich B.

    ,

    Was mich immer wundert und vor allem aufregt dass bei solchen Firmen keiner die Eier (und den Verstand sowie Rückgrat) hat um die interne Abläufe oder Infos rauszuleaken die dem Unternehmen ernste Schäden zufügen würden.

    Vorzugsweise gerne auch einnfach nur die privaten Wohnadressen von den Leuten die da arbeiten

    #Tor #HiddenWiki #Assassin ;-)

Dieser Artikel ist älter als 12 Jahre, daher sind die Ergänzungen geschlossen.