Auch SSL: Deutscher Bundesnachrichtendienst baut Überwachung aus

10. November 2014, 16:34
  • security
image

Der --http://www.

Der 'Spiegel' haben aufgedeckt, dass der deutsche Bundesnachrichtendienst (BND) künftig auch durch die Verschlüsselungstechniken SSL und HTTPS geschützte Verbindungen im Internet überwachen will. Deshalb werde nun technisch massiv aufgerüstet. Der BND wolle bis 2020 rund 300 Millionen Euro für die "Strategische Initiative Technik" (SIT) ausgeben.
Konkret will der BND unter dem Codenamen "Nitidezza" Informationen über Zero-Day-Exploits (bisher nicht öffentlich bekannte Sicherheitslücken) einkaufen, um so den Zugang zu geschützter Kommunikation zu erhalten. Hierfür kooperiert das Bundesamt für Sicherheit in der Informationstechnik mit der französischen Firma Vupen. Das Unternehmen mit Sitz in Montpellier kooperiert auch mit dem US-amerikanischen Geheimdienst NSA. Die Überlegung der Bundesregierung lautet: Solange die Lücken nicht geschlossen sind, können auch Kriminelle die Schwachstellen entdecken und für ihre Zwecke ausnutzen. Alleine hierfür sollen 4,5 Millionen Euro ausgegeben werden. Das Vorhaben hat bereits viel Kritik ausgelöst.
Der deutsche Regierungssprecher Steffen Seibert bestätigte gegenüber der 'dpa', der der BND plane, "seine vorhandene technische Basis zu stärken". Ziel der Bundesregierung sei es, die Abhängigkeit von ausländischen Dienstleistern im Bereich IT-Sicherheit weiter zu reduzieren. Die in den Berichten genannten Zahlen kommentierte er nicht. Ein Sprecher des Bundesinnenministeriums sagte, Erkenntnisse aus der Zusammenarbeit mit Vupen seien vor allem für den Schutz der Regierungsnetze und nicht zur Weitergabe an Dritte erworben worden. Das BSI habe die Kooperation inzwischen aber beendet. (mim)

Loading

Mehr zum Thema

image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022