Der BND beantragt Finanzmittel, um Zero-Day-Schwachstellen für Überwachungszwecke zu erwerben

„Unter Hackern und Sicherheitsforschern existiert ein reger Schwarzmarkt für Zero-Day-Schwachstellen“, so der Artikel. „Aber die Spione beabsichtigen nicht, die Sicherheitsprobleme zu beheben, sondern möchten sie für überwachungszwecke ausnutzen.“

Die „Strategische Initiative Technik“ (SIT) hat im Vertrauensgremium des Bundestages 300 Millionen Euro für den Zeitraum zwischen 2015 und 2020 beantragt.

In diesem Jahr hat die SIT bereits mehr als 6 Millionen Euro erhalten und ausgegeben, um ein Warnsystem für Cyber-Angriffe einzurichten und soziale Netzwerke zu überwachen.

Offenbar hat der BND auch mit dem französischen Unternehmen für Informationssicherheit Vupen zusammengearbeitet, das für den Verkauf von Sicherheitslücken an Regierungsbehörden bekannt ist, so Regierungssprecher Steffen Seibert.

Darüber hinaus zeigt der BND Interesse am SSL-Protokoll (Secure Sockets Layer), da der Dienst bereitwillig 4,5 Millionen Euro für das Auffinden von Sicherheitslücken ausgeben möchte.

Der Chaos Computer Club (CCC) kritisiert dies „als schweren Grundrechtseingriff und als inakzeptabel.“

Der BND ist für seine Zusammenarbeit mit der NSA und anderen ausländischen Nachrichtendiensten bekannt, auch wenn es der Behörde nach deutschem Recht untersagt ist, innerhalb Deutschlands selbst tätig zu werden.

Der BND hat nach Anfrage von The Local eine Stellungnahme zu dem Thema verweigert.

rn