Warum staatliche Akteure keine Computer hacken und keine Zero-Day-Exploits kaufen sollten

Der BND will

4,5 Millionen Euro für Zero-Day-Exploits ausgeben. Warum das eine schlechte Idee ist, hat heute der CCC per Pressemitteilung erläutert. Aber auch wir haben das schon oft erklärt, unter anderem auf dem holländischen Hacker-Camp letztes Jahr:

Hier klicken, um den Inhalt von www.youtube-nocookie.com anzuzeigen

tl;dr: Wenn staatliche Stellen Computer hacken dürfen, macht das das Internet nicht sicherer, sondern unsicherer. Sie sollten Sicherheitslücken schließen, statt diese auszunutzen. Tun sie das nicht, werden auch andere Kriminelle diese Lücken ausnutzen, mit dem Ergebnis, dass es mehr statt weniger Internet-Kriminalität gibt. Die Beteiligung am Sicherheitslücken-Schwarzmarkt schafft finanzielle Anreize, diese Lücken an Geheimdienste und Kriminelle zu verkaufen, statt diese zu schließen. Und wenn manche Staaten damit anfangen, werden auch andere Staaten nachziehen. Erneut ist das Ergebnis: weniger Sicherheit statt mehr.

Siehe auch: Warum Staatstrojaner mit Gesetzen nicht kontrollierbar und damit grundsätzlich abzulehnen sind.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

3 Ergänzungen

  1. Tja, wenn wir nach „Sicherheitslücken“ suchen oder auch nur die dazu nötigen „Hackertools“ besitzen dann sind wir Verbrecher.

    Wenn der Staat das Milieu des organisierten Cyber Crime bezahlt um Sicherheitslücken anzukaufen dann soll das völlig legal sein. Hier zeigt sich mal wieder das die staatlichen Gesetze eben nur für uns Bürger da sind, um uns klein zu halten. Der Staat, der kümmert sich nämlich nicht um seine eigenen Gesetze sondern kann diese Brechen wie er will.

    Irgendwie ist das doch schon so eine art willkürherrschaft.

  2. Durch das anheitzen mit Geld werden jetzt wahrscheinlich extra Lücken eingebaut die dann (über einen Strohmann) an die Geheimdienste verkauft werden. Bei Freier Software hat man die Möglichkeit dies zu überprüfen während dies bei propriäter herstellerbedingt unmöglich ist.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.