Linkschleuder

Warum staatliche Akteure keine Computer hacken und keine Zero-Day-Exploits kaufen sollten

Der BND will 4,5 Millionen Euro für Zero-Day-Exploits ausgeben. Warum das eine schlechte Idee ist, hat heute der CCC per Pressemitteilung erläutert. Aber auch wir haben das schon oft erklärt, unter anderem auf dem holländischen Hacker-Camp letztes Jahr:

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

tl;dr: Wenn staatliche Stellen Computer hacken dürfen, macht das das Internet nicht sicherer, sondern unsicherer. Sie sollten Sicherheitslücken schließen, statt diese auszunutzen. Tun sie das nicht, werden auch andere Kriminelle diese Lücken ausnutzen, mit dem Ergebnis, dass es mehr statt weniger Internet-Kriminalität gibt. Die Beteiligung am Sicherheitslücken-Schwarzmarkt schafft finanzielle Anreize, diese Lücken an Geheimdienste und Kriminelle zu verkaufen, statt diese zu schließen. Und wenn manche Staaten damit anfangen, werden auch andere Staaten nachziehen. Erneut ist das Ergebnis: weniger Sicherheit statt mehr.

Siehe auch: Warum Staatstrojaner mit Gesetzen nicht kontrollierbar und damit grundsätzlich abzulehnen sind.

Weitersagen und Unterstützen. Danke!
3 Kommentare
  1. Tja, wenn wir nach „Sicherheitslücken“ suchen oder auch nur die dazu nötigen „Hackertools“ besitzen dann sind wir Verbrecher.

    Wenn der Staat das Milieu des organisierten Cyber Crime bezahlt um Sicherheitslücken anzukaufen dann soll das völlig legal sein. Hier zeigt sich mal wieder das die staatlichen Gesetze eben nur für uns Bürger da sind, um uns klein zu halten. Der Staat, der kümmert sich nämlich nicht um seine eigenen Gesetze sondern kann diese Brechen wie er will.

    Irgendwie ist das doch schon so eine art willkürherrschaft.

  2. Durch das anheitzen mit Geld werden jetzt wahrscheinlich extra Lücken eingebaut die dann (über einen Strohmann) an die Geheimdienste verkauft werden. Bei Freier Software hat man die Möglichkeit dies zu überprüfen während dies bei propriäter herstellerbedingt unmöglich ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.