Die mittlerweile wohl größte Gefahr stellen Sicherheitslücken (0-Day Exploits) dar, die geheim gehalten werden. So kann ein Gerät auch auch aus der Ferne gekapert werden. Bei besonders schweren Lücken ist nicht mal ein Klick oder eine andere Aktion des Opfers notwendig. Diese Sicherheitslücken werden auf dem Schwarzmarkt zu hohen Preisen gehandelt.

An solchen schmutzigen Geschäften war auch Facebook beteiligt: Facebook bezahlte 2017 einer Cyber-Sicherheitsfirma sechsstellige Summen für die Entwicklung eines Zero-Day in Tails, um einen Sexualstraftäter zu identifizieren. In Zusammenarbeit mit der Regierung gelang das Vorhaben. Die Sicherheitslücke wurde aber auch nach den Ermittlungen geheim gehalten. Bis heute ist diese vorhanden und kann jedem unbedarften Nutzer schaden: Facebook gab 0-Day-Lücke im anonymisierenden Betriebssystem Tails an FBI weiter

Solche Szenarien sind heutzutage keine Fiktion mehr, sondern Realität. Man stelle sich vor, durch menschliche Fehler würde der Falsche ins Visier genommen. Der Verdacht auf Sexualstraftaten dürfte einige Chefs dazu bewegen, diesen Mitarbeiter los werden zu wollen. Schon alleine aus Imagegründen. Keiner will in den Schlagzeilen stehen, weil ein mutmaßlicher Krimineller dort arbeitet.

Sollten solche fragwürdigen Praktiken erlaubt sein bzw bleiben und weiterhin durchgeführt werden?
Oder hat die Sicherheit der Allgemeinheit vorrang?

Welche Folgen dies haben kann, hat z.B. EthernalBlue gezeigt: Eine von der NSA auf dem Schwarzmarkt gekaufte Sicherheitslücke geriet außer Kontrolle. Unzählige PCs waren daraufhin angreifbar, unter anderem auch von Krankenhäusern, Flughäfen und Bahn-Anzeigetafeln. Der Schaden ging in die Milliarden.