Sponsored Links

Der BND investiert 4,5 Mio. Euro in Sicherheitslücken

Der BND investiert 4,5 Mio. Euro in Sicherheitslücken
Felix Knoke
Felix Knoke|November 10, 2014 2:02 AM
Bad Aibling Station

Da windet sich der deutsche Bundesnachrichtendienst BND in enger Umklammerung mit der Bundesregierung im Parlamentarischen Untersuchungsausschuss 1, warnt dann vor einem größeren Anschlag des IS im ehemaligen Westen, weil unter anderem im IS-Propagandablatt "Dabiq" Deutschland neben USA, Frankreich, Australien und Deutschland als dringlichstes Terrorziel benannt wird und quasi im selben Atemzug kommt heraus, dass der BND gerne an SSL-verschlüsselte Internetverbindungen rankommen würde und dafür bis 2020, für den Kauf von bislang unbekannten Schwachstellen bis zu 4,5 Millionen Euro ausgeben will (das ist allerdings nicht so viel - die NSA zahlte 2013 angeblich 25 Mio.).

Bislang - nämlich bis September 2014 - kaufte nur das Bundesamt für Sicherheits in der Informationstechnik Sicherheitslücken beim Zero-Day-Händler Vupen ein.

Damit zeigt der BND, dass er nicht nur Hand in Hand mit der NSA arbeitet - sondern auch so arbeitet oder arbeiten will, wie sie. Dass er nicht nur beobachten will, sondern mittels technischer Gewalt sich die Systeme untertan machen will. Etwas zu viel "mehr dazu" nach dem Break.

(Bild:
Bad aibling station 3 / Dr. Johannes W. Dietrich / Copyleft)Im Internet heißt das: Dass der BND bereit ist, die Sicherheit aller Internetbenutzer zu gefährden. Und es zeigt, dass nach dem Summer of Snowden um so mehr digitale Selbstverteidigung gefragt ist: damit man der verringerten Sicherheit der Internetkommunikation etwas entgegen setzt, damit man nicht Beifang in den Abfischaktionen der Geheimdienste wird, damit man letztlich das Vertrauen in einen Kommunikationskanal und damit die Kommunikation an sich zurück erhält.

Denn auch wenn es die Menschen bei den Geheimdienste gut meinen: In den Zeugenvernehmungen der BND-Beamten vor dem Untersuchungsausschuss hat sich immer wieder gezeigt, dass sie offenbar bereit sind, die Privatsphäre vieler Menschen bei der Verfolgung weniger aufs Spiel zu setzen oder geradewegs zu missachten, dass sie das sogar durch kuriose Rechtskonstruktionen wie die des "Funktionsträgers" oder das selbstverordnete Ignorieren des BND-Gesetzes beim Abhorchen von Satellitenkommunikation vorsätzlich tun - und ihnen angesichts der vielen Unstimmigkeiten im Vernehmungsprozess im Allgemeinen schlicht nicht zu trauen ist.

Also, was tun? Man kann nicht länger nur auf sichere Software und Hardware setzen. Tor ist bis auf weiteres nicht mehr zu vertrauen, das sagen selbst die Tor-Leute nach dem Bekanntwerden der "Aktion Onymous", dem Eindringen von amerikanischen und europäischen Polizeibehörden in relativ sicher geltende "Hidden Services" im Tor-Netz. Grundsätzlich sind alle Software-Werkzeuge vorläufig "unter Verdacht" und alle Hardware potenziell verletzlich.



Es muss deswegen um Methoden gehen, die zur Verschleierung der eigenen Absichten und Methoden und Spuren auf mehreren als nur der technischen Ebene beitragen;
Stichwort Opsec (I und II). Damit ist man aber schon weit im Land der Verschwörungstheorien, ein Leben in Angst und Unsicherheit, wenn man anfängt, die Sicherheitslücken in sich selbst zu suchen. Was also tun? Politisch aktiv werden, ein Überwachungssystem nicht dulden. Ich glaube, das ist die einzige Chance, diesem Dilemma zumindest teilweise zu entkommen. Welche Methoden die eigenen Geheimdienste und ihre Partner einsetzen, ist letztlich Ausdruck eines politischen Willens - der erscheint allerdings aufgrund des internationalen Drucks zur Aufrüstung der Überwachungsmöglichkeiten wie eine Naturgewalt. Aber dem ist beizukommen, etwa indem Angriffe gegen die Internet-Infrastruktur als Angriffe gegen die Zivilbevölkerung gewertet werden. Damit würde Spionage zwar nicht beendet, aber massiv eingeschränkt. So eine Forderung bleibt nur ein Traum. Aber für mich macht sie klar, um was es geht: Dass der BND mit seinem Sicherheitslücken-Wunsch seine Ignoranz gegenüber der Bevölkerung, deren stabiles Gesellschaftsgebilde er ja erhalten will - und das nehm ich ihm auch ab, ausdrückt. Auf der Suche nach den besten Mitteln den Zweck aus dem Auge verlorgen ...
All products recommended by Engadget are selected by our editorial team, independent of our parent company. Some of our stories include affiliate links. If you buy something through one of these links, we may earn an affiliate commission. All prices are correct at the time of publishing.