

Auch SSL: Deutscher Bundesnachrichtendienst baut Überwachung aus
10. November 2014, 16:34
Der --http://www.
Der 'Spiegel' haben aufgedeckt, dass der deutsche Bundesnachrichtendienst (BND) künftig auch durch die Verschlüsselungstechniken SSL und HTTPS geschützte Verbindungen im Internet überwachen will. Deshalb werde nun technisch massiv aufgerüstet. Der BND wolle bis 2020 rund 300 Millionen Euro für die "Strategische Initiative Technik" (SIT) ausgeben.
Konkret will der BND unter dem Codenamen "Nitidezza" Informationen über Zero-Day-Exploits (bisher nicht öffentlich bekannte Sicherheitslücken) einkaufen, um so den Zugang zu geschützter Kommunikation zu erhalten. Hierfür kooperiert das Bundesamt für Sicherheit in der Informationstechnik mit der französischen Firma Vupen. Das Unternehmen mit Sitz in Montpellier kooperiert auch mit dem US-amerikanischen Geheimdienst NSA. Die Überlegung der Bundesregierung lautet: Solange die Lücken nicht geschlossen sind, können auch Kriminelle die Schwachstellen entdecken und für ihre Zwecke ausnutzen. Alleine hierfür sollen 4,5 Millionen Euro ausgegeben werden. Das Vorhaben hat bereits viel Kritik ausgelöst.
Der deutsche Regierungssprecher Steffen Seibert bestätigte gegenüber der 'dpa', der der BND plane, "seine vorhandene technische Basis zu stärken". Ziel der Bundesregierung sei es, die Abhängigkeit von ausländischen Dienstleistern im Bereich IT-Sicherheit weiter zu reduzieren. Die in den Berichten genannten Zahlen kommentierte er nicht. Ein Sprecher des Bundesinnenministeriums sagte, Erkenntnisse aus der Zusammenarbeit mit Vupen seien vor allem für den Schutz der Regierungsnetze und nicht zur Weitergabe an Dritte erworben worden. Das BSI habe die Kooperation inzwischen aber beendet. (mim)
Loading
Cyberattacken abwehren bis zum Burnout
Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.
Cisco bestätigt Cyberangriff
Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.
Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen
AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.
Chaos Computer Club hackt Verfahren zur Videoidentifikation
Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.