Ankauf von “0days” durch den BND
Wir, der Chaotikum e.V., schließen uns den Forderungen des CCC e.V. an, das für den Einkauf von „0days“ geplante Geld (4,5 Millionen Euro) lieber in die öffentliche Prüfung (sogenannte Software-Audits) von Open Source Software zu stecken.
Der BND hat mal wieder gezeigt, dass er meint, einen Selbstzweck zu haben statt seine Bürger zu schützen:
Mit dem Ankauf und Mitbieten auf dem Schwarzmarkt für sogenannte „0day“-Sicherheitslücken – d.h. Schwachstellen in Software, von denen nur wenige Leute wissen und die die Hersteller somit aus eigener Unkenntniss nicht beheben können – nimmt der BND zum Ausbau seiner eigenen Macht unsichere Systeme für uns alle in Kauf. Hiermit hält der BND Kriminellen die Hintertür offen.
Durch das Mitbieten und Erhöhen des Preises schafft er des weiteren Anreize für Kriminelle, Sicherheitslücken einzubauen und geheimzuhalten statt diese zu melden. Somit beteiligt der BND sich sogar aktiv an der Schaffung von unsicheren Systemen.
Pressemitteilung des CCC e.V.: https://www.ccc.de/de/updates/2014/0days-an-den-bnd