Seite 1 von 2 12 Letzte
  1. #1
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard BND will Sicherheitslücken kaufen

    Zum Jahrestag des Mauerfalls hat der Bundesnachrichtendienst BND angekündigt, er möchte zukünftig Zero-Day-Exploits auf dem Schwarzmarkt kaufen. Dabei handelt es sich um Sicherheitslücken, die bisher nicht öffentlich bekannt sind und daher für gewöhnlich auch noch nicht behoben wurden. Diese werden Abhängigkeit von deren Schwere für 6-8 Stellige Euro-Beträgen gehandelt, auf dem auch andere Geheimdienste wie etwa die NSA Steuergelder für Sicherheitslücken ausgeben. Durch diese Sicherheitslücken sollen Computersysteme gezielt im Rahmen von Aufklärungsversuchen angegriffen werden.

    Der Chaos Computer Club (CCC) verurteilt dieses Vorgehen scharf und bezeichnet das Vorgehen des BND als "an Dreistigkeit kaum zu überbieten", nachdem die Praktiken und Hintergründe außer Kontrolle geratenen Geheimdienste in den USA die sich jeglicher parlamentarischer Kontrolle entziehen erst noch aufgearbeitet werden. Er wirft dem BND vor, durch seine geplanten Käufe den Schwarzmarkt anzuheizen. Darüber hinaus werde dies erhebliche Nachteile für die Wirtschaft haben, die bereits jetzt nicht mehr mit der Absicherung ihrer Systeme hinterherkommt.

    Auch könne der BND nicht ausschließen, dass von ihm gekaufte und zurückgehaltene Sicherheitslücken nicht ebenfalls von kriminellen missbraucht werden. Der CCC fordert daher ein Verbot für den Kauf sowie die Verwendung von Zero-Day-Exploits durch Geheimdienste und andere Deutsche Behörden. Stattdessen solle das eingesparte Geld zur Förderung von Open Source basierter Software genutzt werden.

    Quelle: ccc.de
    Jetzt geht das schon wieder los mit deutschen Geheimdiensten, die auch NSA spielen wollen... Die spinnen doch


  2. The Following 4 Users Say Thank You to DMW007 For This Useful Post:

    Armageddon (15.11.2014), Darkfield (11.11.2014), UnReal (11.11.2014)

  3. #2
    Avatar von milchbubix
    Registriert seit
    06.12.2011
    Beiträge
    757
    Thanked 413 Times in 271 Posts

    Standard AW: BND will Sicherheitslücken kaufen

    EDIT: oke, falsch verstanden. Absolute frechheit
    Geändert von milchbubix (13.11.2014 um 13:44 Uhr)


    Egal was du hast, es ist nie das was du willst.

    Denkbar finde ich auch, daß es außerirdische Lebensformen geben kann, die es darauf abgesehen haben, die Erde zu erobern, um sich hier anzusiedeln. Dabei wären die Menschen ja eher störend. Die Außerirdischen inszenieren dann solche Katastrophen wie 9/11 und legen falsche Spuren, um die Menschheit gegeneinander aufzuhetzen, damit sie sich selber ausrottet.


  4. #3
    Avatar von Nuebel
    Registriert seit
    23.11.2013
    Beiträge
    446
    Thanked 361 Times in 236 Posts

    Standard AW: BND will Sicherheitslücken kaufen

    wenigstens tun sie etwas gegen die Lücken
    Der BND will die Lücken kaufen, um sie für ihre Arbeit auszunutzen. Nicht um sie zu schließen.

  5. The Following 3 Users Say Thank You to Nuebel For This Useful Post:

    Darkfield (13.11.2014), DMW007 (27.02.2020), Sido (14.11.2014)

  6. #4

    Registriert seit
    03.05.2013
    Beiträge
    137
    Thanked 32 Times in 24 Posts

    Standard AW: BND will Sicherheitslücken kaufen

    Wenn wir als kleiner Mann so etwas machen dann bekommen wir Schwierigkeiten aber der BND will dafür sogar unsere Steuergelder verschwenden?

    Normal ist das nicht mehr...

  7. The Following User Says Thank You to marco88 For This Useful Post:

    Casper <3 (16.11.2014)

  8. #5

    Registriert seit
    30.04.2014
    Beiträge
    201
    Thanked 31 Times in 24 Posts

    Standard AW: BND will Sicherheitslücken kaufen

    Warum macht BND nicht einfach nen Cyberkrieg gegen die NSA, anstatt ganze Zeit mit diesen Schwanzvergleiche das Privatleben von eigenen Bürgern ficken? Das ist ein Inzest und Volksverrat!
    Geändert von Kaito (13.11.2014 um 18:00 Uhr)

  9. #6
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: BND will Sicherheitslücken kaufen

    Zitat Zitat von Kaito Beitrag anzeigen
    Für BND nützen diese Lücken ganz viel, also ist es keine Verschwendung.
    Das bezweifle ich stark, zumal die Verhältnismäßigkeit hier in keinster weise gewahrt ist und das auch rechtlich fragwürdig sein dürfte.
    Abgesehen davon hat dieses Vorgehen letztendlich für alle anderen inklusive dir und mir erhebliche Nachteile: Wenn der BND eine schwere Sicherheitslücke in einer verbreiteten Software (z.B. ein Browser wie Firefox oder Chrome) findet, liegt es in seinem Interesse diese möglichst lange geheim zu halten. Wenn die NSA-Mitarbeiter schon Nacktbilder aus Dropbox im Büro rumgehen lassen; Wie groß ist wohl das Risiko, dass ein BND-Mitarbeiter eine eingekaufte Sicherheitslücke an Dritte verkauft? Wir reden hier immerhin von 6-8 Stelligen Summen.

    Außerdem stammen die Exploits immer noch vom Schwarzmarkt. Wer garantiert, dass der kriminelle Verkäufer die Lücke nicht nur an den BND, sondern an weitere, noch zwielichtigere Gestalten weiterverkauft?
    Eine bisher nicht bekannte Sicherheitslücke ist eine enorme Gefahr, da man als Betroffener in der Regel schutzlos dagegen ausgeliefert ist. Das betrifft von Banken über Anwälte und Ärzte bis hin zum normalen Bürger jeden. Alleine ein Betriebssystem ist enorm umfangreich, Windows 7 besteht beispielsweise aus fast 40 Millionen Codezeilen. Ein moderner Browser wie Firefox oder Chrome kommt auf 5 - 10 Millionen, alles von Menschen geschrieben die von Natur aus Fehler machen.

    Dass da massig Spielraum für Fehler ist sollte klar sein. Genau wie die Tatsache, dass man keinerlei Chance hat sich selbst zu schützen. Selbst mit Open Source Software ist es unmöglich, diesen Umfang überhaupt alles zu prüfen, geschweige denn jeden sicherheitsrelevanten Fehler zu erkennen. Zumal dieser Spaß bei jedem Update wiederholt werden muss. Hier geht es also um ein enormes Sicherheitsproblem mit nicht absehbaren Folgen. Ganz nebenbei wird der Schwarzmarkt durch dieses Vorgehen auch noch unterstützt, wodurch das Problem dauerhaft noch verschärft werden würde.

    Diese Pläne entgehen jeglicher Vernunft.
    Ein Stück weit folgt man hier der amerikanischen Logik: 'Viele sterben durch Schusswaffen, also brauchen wir alle noch viel mehr Waffen um uns "beschützen" zu können'. Wohin das führt ist ja allgemein bekannt.
    Der einzige Unterschied besteht darin, dass es hier nicht um Waffen geht. Dafür allerdings um Technologien die direkt oder indirekt jeden betreffen.

    Zitat Zitat von Kaito Beitrag anzeigen
    Und euer Geld ist es sowieso nicht. Es ist nur eine Spende vom Staat oder eine Belohnung von der Arbeit.
    Nicht unser Geld? Spende?
    Dir ist aber bewusst wie unser Staat funktioniert und woher das Geld, welches der Staat ausgibt, kommt?
    Und dass ein Teil dieses Geldes auf einem Schwarzmarkt ausgegeben wird? Was hat das bitte im geringsten mit einer Spende zutun?
    Das ist kriminell, und zwar mit unserem Geld.

    Zitat Zitat von Kaito Beitrag anzeigen
    Das Leben ist eben hart und wir sind für die Regierung die untere Klasse und werden auch entsprechend so wie Idioten verarscht und behandelt.
    Dir ist offensichtlich nicht klar, dass diese 'unteren Klassen' in Deutschland aus ca. 80 Millionen Menschen bestehen, die dies durch ihr Verhalten und ihre Steuern erst möglich machen?
    Betrug am Volk durch Politiker ist natürlich vollkommen inakzeptabel und wird dadurch nicht legitimiert. Aber zu einem Betrug gehören immer zwei: Einer der betrügt und ein anderer der sich betrügen lässt.
    Das Volk hat sehr viel macht. Alleine schon weil es zahlenmäßig klar überlegen ist, wenn es hart auf hart kommt.

    Schau dir mal Ungarn an: Vor kurzem wurde dort von der Politik eine Internetsteuer geplant. Die Menschen dort sind total ausgerastet und haben die Partei welche auf diese dumme Idee kam mit Elektroschrott beworfen.
    Nach mehreren Protesten an denen sich zehntausende Menschen beteiligten, hat es keine Woche gedauert bis dieses Vorhaben zurückgezogen wurde.
    Was glaubst du unter welchem Druck die Politiker hierzulande sowie natürlich unsere Kanzlerin stehen würden, wenn die Deutschen auf die Spionage-Ankündigung ähnlich reagieren würden wie Ungarns Bürger auf die Internetsteuer? Dann wäre das Thema vom Tisch. Aber wenn sich wie hier üblich zum gesamten Thema Überwachung im besten Fall ein paar tausend Leute auf verschiedene Städte verteilt finden lassen, wird so was natürlich müde belächelt.

    Zitat Zitat von Kaito Beitrag anzeigen
    Ich will nicht sagen, dass ich auf der Seite von BND stehe und die mag, aber mich regen diese ganze Meckerei wegen nur paar Cents als Steuer auf.
    Manche übertreiben es sogar so, dass die schon solche Kommentare wie diese ausgeben: "Die alle sollen getötet werden, damit wir nicht 49 Cent und noch ein paar Cents Steuer zahlen"
    Du hast entweder im falschen Thema gepostet oder bringst gerade zwei Themen durcheinander: 49 Cent pro GB war in Ungarn als Internetsteuer geplant, wie ich eben schon erwähnte. Das verursacht teils erhebliche Mehrkosten für den Nutzer: 100GB pro Monat sind nicht viel für jemanden der z.B. regelmäßig online Filme schaut, da würden Mehrkosten in Höhe von 49€ zusammen kommen. Ganz zu schweigen von WGs oder Familien, wo auch locker mal ein paar hundert GB im Monat zusammenkommen können. Diese Steuer ist aus mehreren Gründen unsinnig. Darum geht es hier aber wie gesagt nicht. Wenn du über das Thema diskutieren möchtest, kannst du gerne im verlinkten Thema etwas schreiben.

    Hier geht es um deutlich höhere Summen, kritische Sicherheitslücken werden für 6-Stellige Summen und größer verkauft. Außerdem möchte der BND noch mal 300 Millionen zusätzlich, um Verschlüsselungen knacken zu können und andere 'lustige' Dinge welche die IT-Sicherheit gefährden. Der Finanzielle Aspekt ist hier meiner Meinung nach aber sekundär. Viel schlimmer sind die daraus resultieren sicherheitstechnischen Nachteile. Der BND unterstützt hier eine Entwicklung die dafür sorgen kann, dass kein Mensch mehr auch nur ansatzweise die Sicherheit von Daten garantieren kann.

    Verstärkt wird dies durch die Tatsache, dass viele Firmen ohnehin bereits von sich aus eine katastrophale Sicherheitspolitik fahren: Sony speichert Passwörter unverschlüsselt und reagiert auf kritische Sicherheitslücken Wochenlang nicht, Apple geht noch einen Schritt weiter und hält es Monatelang nicht für nötig eine ebenfalls sehr kritische Lücke die Ihnen auch noch freiwillig gemeldet wurde zu beheben, und so weiter und so fort.
    Wie sollen solche Firmen, die nicht mal in der Lage sind mit offensichtlichen selbst verschuldeten Sicherheitslücken halbwegs angemessen umzugehen, mit Zero-Day Exploits klarkommen? Das kann nicht gut gehen. Daher ist es totaler Wahnsinn seitens irgendwelcher Geheimdienste oder Regierungen, dieses Problem auch noch zu unterstützen und somit zu verstärken.


  10. The Following 2 Users Say Thank You to DMW007 For This Useful Post:

    Casper <3 (16.11.2014), Sido (14.11.2014)

  11. #7
    Avatar von Sido
    Registriert seit
    28.11.2011
    Beiträge
    166
    Thanked 35 Times in 22 Posts

    Standard AW: BND will Sicherheitslücken kaufen

    Kaito die USA sind doch unsere "Freunde", mit denen fängt man keine Kriege an
    Es ist in der Tat so, dass Merkel mit Obama sehr dicke ist. Siehe NSA. Merkel müsste viel mehr Druck machen und nicht nur Aufklärung sondern v.a. auch Unterlassung fordern von denen!
    Sie tut es aber nicht sondern spielt alles herunter. Damit macht sie sich lächerlich. Bevor die Überwachung ihres Handys bekannt wurde hat sie den Skandal offiziell für beendet erklärt!
    Ich finde das Grund genug um sie zu entamten. Leider scheint der Rest das anders zu sehen und hat diese Lügnerin sogar wieder gewählt anstatt ihren Rücktritt zu fordern!
    Ich glaube langsam die mehrheit in Deutschland will von ihrer Regierung verarscht werden, anders ist dieses Verhalten nicht zu erklären

  12. #8

    Registriert seit
    19.02.2014
    Beiträge
    65
    Thanked 4 Times in 4 Posts

    Standard AW: BND will Sicherheitslücken kaufen

    Wenn man glaubt das daas Internet sicher ist sollte man ma wirkich überlegen.
    Wir werden jetzt schon kontrolliert und werden es auch in 20Jahren da wird der kauf der Lücken auch nichts ändern.
    Für mich sinnlose Steuerverschwendung was aber überall so ist.
    Was können wir dagegen machen nichts. Wir leben doch schon längst nicht mehr in einer Demokratie oder kann das Volk irgendwie was ändern an der Politik NEIN.

    In diesem Sinne prost mahlzeit

  13. #9

    Registriert seit
    13.11.2014
    Beiträge
    2
    Thanked 1 Time in 1 Post

    Standard AW: BND will Sicherheitslücken kaufen

    Wer sagt das mit diesen Sicherheitslücken Nicht noch weitere Implementiert werden ... Ganz gefährliche Sache die die da vor haben..
    Ist ja nicht genug Geld was rausgeschmissen wird für unnötiges x..x !! SEEMS LEGIT ..

  14. The Following User Says Thank You to Armageddon For This Useful Post:

    DMW007 (16.11.2014)

  15. #10
    Avatar von Casper <3
    Registriert seit
    16.12.2013
    Beiträge
    96
    Thanked 36 Times in 22 Posts

    Standard AW: BND will Sicherheitslücken kaufen

    Zitat Zitat von zeroycb Beitrag anzeigen
    Wenn man glaubt das daas Internet sicher ist sollte man ma wirkich überlegen.
    Warum? Das Internet ist nicht unsicher, nur wenn du es falsch benutzt. Autos sind auch nicht unsicher, aber wenn ich mit 300 über die Autobahn jage muss ich mich halt auch net wundern wenn was passiert

    Zitat Zitat von zeroycb Beitrag anzeigen
    Was können wir dagegen machen nichts. Wir leben doch schon längst nicht mehr in einer Demokratie oder kann das Volk irgendwie was ändern an der Politik NEIN.
    Leider einer der größten Irrtümer der in den Köpfen der Menschen verweilt und dadurch wahr wird (was für ein Kuriosum )
    Das Problem ist nicht dass wir nichts dagegen machen können sondern dass wir nichts dagegen machen.
    Deutsche sind sehr faul wenn es darum geht sich gegen unliebsame Entscheidungen zu wehren.
    Wo in anderen Ländern längst ganze Stadtteile brennen würden wenn man dort die Leute so verarscht heben hier vllt 100 Leute ein paar Schilder hoch.
    Der Rest sitzt lieber daheim auf dem Sofa, guckt Schwiegermutter gesucht und heult dabei rum dass ja alles so schlecht wäre und man als kleiner Bürger nichts machen kann...

Seite 1 von 2 12 Letzte

Ähnliche Themen

  1. GTA 5: Jetzt kaufen, später kaufen oder gar nicht kaufen?
    Von Max899 im Forum Gaming Allgemein
    Antworten: 76
    Letzter Beitrag: 29.03.2015, 08:30
  2. Whatsapp - Sicherheitslücken
    Von Hawkeye815 im Forum Windows Mobile
    Antworten: 7
    Letzter Beitrag: 12.11.2013, 20:34
  3. Antworten: 0
    Letzter Beitrag: 31.07.2012, 13:04
  4. [TS³] Admin erwerben durch Sicherheitslücken ?
    Von Serious im Forum Security
    Antworten: 1
    Letzter Beitrag: 01.02.2012, 23:10
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.