Warum staatliche Akteure keine Computer hacken und keine Zero-Day-Exploits kaufen sollten

Der BND will 4,5 Millionen Euro für Zero-Day-Exploits ausgeben. Warum das eine schlechte Idee ist, hat heute der CCC per Pressemitteilung erläutert. Aber auch wir haben das schon oft erklärt, unter anderem auf dem holländischen Hacker-Camp letztes Jahr:

tl;dr: Wenn staatliche Stellen Computer hacken dürfen, macht das das Internet nicht sicherer, sondern unsicherer. Sie sollten Sicherheitslücken schließen, statt diese auszunutzen. Tun sie das nicht, werden auch andere Kriminelle diese Lücken ausnutzen, mit dem Ergebnis, dass es mehr statt weniger Internet-Kriminalität gibt. Die Beteiligung am Sicherheitslücken-Schwarzmarkt schafft finanzielle Anreize, diese Lücken an Geheimdienste und Kriminelle zu verkaufen, statt diese zu schließen. Und wenn manche Staaten damit anfangen, werden auch andere Staaten nachziehen. Erneut ist das Ergebnis: weniger Sicherheit statt mehr.

Siehe auch: Warum Staatstrojaner mit Gesetzen nicht kontrollierbar und damit grundsätzlich abzulehnen sind.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten.

Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

 

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten.

Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

Dann unterstütze uns hier mit einer Spende.

3 Ergänzungen
  1. Tja, wenn wir nach „Sicherheitslücken“ suchen oder auch nur die dazu nötigen „Hackertools“ besitzen dann sind wir Verbrecher.

    Wenn der Staat das Milieu des organisierten Cyber Crime bezahlt um Sicherheitslücken anzukaufen dann soll das völlig legal sein. Hier zeigt sich mal wieder das die staatlichen Gesetze eben nur für uns Bürger da sind, um uns klein zu halten. Der Staat, der kümmert sich nämlich nicht um seine eigenen Gesetze sondern kann diese Brechen wie er will.

    Irgendwie ist das doch schon so eine art willkürherrschaft.

  2. Durch das anheitzen mit Geld werden jetzt wahrscheinlich extra Lücken eingebaut die dann (über einen Strohmann) an die Geheimdienste verkauft werden. Bei Freier Software hat man die Möglichkeit dies zu überprüfen während dies bei propriäter herstellerbedingt unmöglich ist.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.