Deutsche Regierung: Streit um Nutzung von Sicherheitslücken

9. Oktober 2017, 13:07
1 Posting

Das Außenministerium arbeitet mit der Uno an einem Verbot, der Geheimdienst BND will Lücken weiter nutzen

Die deutsche Bundesregierung befindet sich laut einem Bericht der "Zeit" in internen Diskussionen über die Nutzung sogenannter Zero Days. Dabei handelt es sich um Sicherheitslücken, die vom Hersteller des betroffenen Produkts noch nicht entdeckt wurden. Diese können für Spionage oder Cyberangriffe genutzt werden. Allerdings gefährden sie die Sicherheit aller Internetnutzer, also beispielsweise auch deutscher Bürger oder Behörden. Ein Beispiel dafür war der "WannaCry"-Wurm, der weltweit Spitäler, Regierungsbehörden und Konzerne lahmlegte und dabei unter Geheimdiensten bekannte Lücken nutzte.

Außenministerium gegen BND

Das deutsche Außenministerium engagiert sich daher in einer Arbeitsgruppe der Vereinten Nationen, die die Nutzung von Zero Days verbieten will. Dem steht der Geheimdienst BND gegenüber, der derartige Lücken als "Aufklärungsmöglichkeiten" bei der Spionage betrachtet.

Verfahren

Laut "Zeit" will die deutsche Regierung nun ein Verfahren einrichten, in dem über die Nutzung von Lücken entschieden wird. Das soll bei der neugeschaffenen Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis) angesiedelt werden. Ähnlich wie beim US-amerikanischen VEP-Verfahren sollen Pro und Contra einer Offenlegung der Lücke in jedem Einzelfall abgewogen werden. Kritiker weisen auf eine Verzögerung der Lückenschließung durch das Verfahren und dessen Intransparenz hin. Offiziell hat die deutsche Bundesregierung derartige Pläne noch nicht bestätigt. (red, 9.10.2017)

Link

Zeit

  • Das Zitis soll laut Berichten klären, ob Zero Day-Lücken genutzt oder geschlossen werden
    foto:reuters/rehle

    Das Zitis soll laut Berichten klären, ob Zero Day-Lücken genutzt oder geschlossen werden

Share if you care.