+
Der Chaos Computer Club fordert, dass Sicherheitslücken geschlossen werden - und nicht verkauft. Foto: Malte Christians/Archiv

Medien: Bundesnachrichtendienst nimmt Verschlüsselung ins Visier

Berlin (dpa) - Der Bundesnachrichtendienst (BND) will laut Medienberichten verstärkt die Verschlüsselung im Internet aushebeln und dafür auch bisher unbekannte Sicherheitslücken einkaufen.

Die Bundesregierung bestätigte am Montag die Zusammenarbeit des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit der französischen Firma Vupen, die auf den Verkauf von Software-Sicherheitslücken an Regierungen spezialisiert ist. Ansonsten verwies sie auf das bereits bekannte Programm des BND zur technischen Aufrüstung, bei dem auch ein Frühwarnsystem für Cyber-Angriffe aufgebaut werden soll.

Den Medienberichten zufolge will der BND künftig unter anderem Verbindungen überwachen, die mit der Verschlüsselungstechnik SSL geschützt sind. Der BND will nach Informationen von "Süddeutscher Zeitung", NDR und WDR alleine 4,5 Millionen Euro ausgeben, um mit Hilfe externer Spezialisten SSL-Verbindungen zu entschlüsseln. Banken, Online-Netzwerke oder Shopping-Seiten verwenden SSL, um Kundendaten und Login-Informationen zu schützen.

Verschlüsselung ist den Geheimdiensten zunehmend ein Dorn im Auge. Insbesondere seit das Ausmaß der Internet-Überwachung durch den US-Abhördienst NSA bekanntwurde, schützen Internet-Unternehmen ihre Verbindungen verstärkt mit Verschlüsselung. Die NSA soll zwar auch seit Jahren daran arbeiten, Mechanismen wie SSL auszuhebeln, moderne Verschlüsselungsverfahren sind aber immer noch ein Hindernis.

Den Medienberichten zufolge will der BND auch bisher nicht öffentlich bekannte Sicherheitslücken, sogenannte "zero day exploits", kaufen. Sie werden teilweise von Hackern aufgespürt und auf einem unkontrollierten Markt gehandelt. Angreifer können die Lücken unter Umständen ausnutzen, um in Computer einzudringen. Zum Geschäftsmodell von Vupen gehört es, solche Lücken in Software aufzuspüren und an Geheimdienste und Sicherheitsbehörden zu verkaufen. Solange die Lücken nicht geschlossen sind, können auch Kriminelle die Schwachstellen entdecken und für ihre Zwecke ausnutzen.

Ein Sprecher des Bundesinnenministeriums sagte, Erkenntnisse aus der Zusammenarbeit mit Vupen seien vor allem für den Schutz der Regierungsnetze und nicht zur Weitergabe an Dritte erworben worden. Das BSI habe die Kooperation inzwischen beendet.

Der Hackerverein Chaos Computer Club (CCC) verurteilte einen Kauf von Sicherheitslücken durch Behörden als "inakzeptabel". Ungestopfte Schwachstellen seien eine Gefahr für Bürger und Unternehmen. Zudem würde ein solches Vorgehen den Markt für Software-Fehler anheizen. "Der Anreiz würde weiter steigen, aufgespürte Sicherheitslücken im Geheimen zu handeln", erklärte der CCC. Auf dem Schwarzmarkt werde das Wissen um die Schwachstellen "für sechs- bis achtstellige Euro-Beträge" verkauft. Der CCC forderte, den Kauf der Sicherheitslücken durch deutsche Behörden zu verbieten.

Zu den Berichten über die Pläne des BND sagte Regierungssprecher Steffen Seibert, Ziel der Bundesregierung sei es, die Abhängigkeit von ausländischen Dienstleistern im Bereich IT-Sicherheit weiter zu reduzieren. "Es trifft zu, dass der BND plant, seine vorhandene technische Basis zu stärken", fügte Seibert hinzu. Vom Bundesnachrichtendienst hieß es, nähere Details des Programms unterlägen der Geheimhaltung.

Laut "Süddeutscher Zeitung", NDR und WDR wurden für die "Strategische Initiative Technik" (SIT) des BND für das kommende Jahr 28 Millionen Euro beantragt. Bis zum Jahr 2020 gehe es um insgesamt 300 Millionen Euro. Diese Zahlen wurden von der Bundesregierung nicht kommentiert.

Der BND erklärte, ein Ziel der Initiative sei der bessere Schutz des eigenen Personals im Ausland. "Nur mit Hilfe der genannten technischen Innovationen kann der BND auch künftig seinen gesetzlichen Auftrag effektiv erfüllen und international kooperationsfähig bleiben", hieß es.

Mitteilung des CCC

Bericht des Spiegel

Bericht der Süddeutschen Zeitung

Google zu Project Zero

Auch interessant

Meistgelesene Artikel

CIA sieht saudischen Kronprinz hinter Tod Khashoggis
Die Hinweise auf die Beteiligung des saudischen Kronprinzen an der Tötung des Journalisten Khashoggi sind vielfältig. Nun kommt auch die CIA zum Schluss, dass Mohammed …
CIA sieht saudischen Kronprinz hinter Tod Khashoggis
Proteste und Straßenblockaden wegen hoher Spritpreise eskalieren: Eine Tote und 220 Verletzte in Frankreich
Bei Protesten und Straßenblockaden wegen zu hoher Spritpreise ist die Lage in Frankreich am Samstag eskaliert. Mehr als 220 Personen wurden verletzt, eine Frau kam ums …
Proteste und Straßenblockaden wegen hoher Spritpreise eskalieren: Eine Tote und 220 Verletzte in Frankreich
Sachsen-Anhalts CDU lehnt UN-Migrationspakt ab
Seegebiet Mansfelder Land (dpa) - Sachsen-Anhalts CDU hat sich auf einem Parteitag gegen den viel diskutierten UN-Migrationspakt gestellt. Eine Mehrheit der Delegierten …
Sachsen-Anhalts CDU lehnt UN-Migrationspakt ab
Gegen "Untätigkeit" der Regierung: Mehr als 6.000 Demonstranten legen Brücken in London lahm
Gegen die „Untätigkeit“ der Regierung demonstrierten Klimaschützer am Samstag in London. Sie blockierten dabei die Brücken der Stadt. 
Gegen "Untätigkeit" der Regierung: Mehr als 6.000 Demonstranten legen Brücken in London lahm

Kommentare