Geheime Unterlagen: BND will 4,5 Millionen Euro für Zero-Day-Exploits ausgeben (Update)

Der aktuelle Spiegel berichtet:

Geheimen Unterlagen zufolge hat der Bundesnachrichtendienst (BND) bis 2020 rund 4,5 Millionen Euro eingeplant, um auf dem grauen Markt Informationen über Software-Schwachstellen einzukaufen. Das berichtet der SPIEGEL in seiner aktuellen Ausgabe.

Staatliche Stellen sollten Sicherheitslücken schließen, nicht ausnutzen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte auf Anfrage mit, es habe bis September 2014 einen Vertrag mit der französischen Firma Vupen unterhalten. Sie gilt als Weltmarktführer für Software-Schwachstellen. Zweck des Vertrags, so das BSI, sei „ausschließlich der Schutz der Regierungsnetze“ gewesen.

Über VUPEN haben wir regelmäßig berichtet.

Update: Hier der Abschnitt aus dem Print-Spiegel:

Teil seiner „Strategischen Initiative Technik“ ist ein Projekt mit dem Codenamen „Nitidezza“ (italienisch: Bildschärfe). Von 2015 bis 2020 will BND-Präsident Gerhard Schindler 4,5 Millionen Euro dafür ausgeben, verschlüsselte Signale zu knacken und auswertbar zu machen. Durch die digitale Aufrüstung soll der Auslandsnachrichtendienst „künftig auf Augenhöhe mit führenden westlichen Nachrichtendiensten kooperieren“ können, heißt es in den geheimen Planungsunterlagen.

Dafür will der BND das Wissen um Schwachstellen in Computerprogrammen einkaufen. Ausdrücklich erwähnt wird in den Plänen die gängige Transportverschlüsselung SSL, die unter anderem große Shoppingportale und Banken für vermeintlich sichere Onlinegeschäfte nutzen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

2 Ergänzungen

  1. Schutz der Regierungsnetze? Das ich nicht lache. Bei ungefähr allen Regierungs- und IT-Infrastrukturprohekten saß mit CSC ein NSA-Subconctractor mit im Boot.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.