Der 'Spiegel' haben aufgedeckt, dass der deutsche Bundesnachrichtendienst (BND) künftig auch durch die Verschlüsselungstechniken SSL und HTTPS geschützte Verbindungen im Internet überwachen will. Deshalb werde nun technisch massiv aufgerüstet. Der BND wolle bis 2020 rund 300 Millionen Euro für die "Strategische Initiative Technik" (SIT) ausgeben.

Konkret will der BND unter dem Codenamen "Nitidezza" Informationen über Zero-Day-Exploits (bisher nicht öffentlich bekannte Sicherheitslücken) einkaufen, um so den Zugang zu geschützter Kommunikation zu erhalten. Hierfür kooperiert das Bundesamt für Sicherheit in der Informationstechnik mit der französischen Firma Vupen. Das Unternehmen mit Sitz in Montpellier kooperiert auch mit dem US-amerikanischen Geheimdienst NSA. Die Überlegung der Bundesregierung lautet: Solange die Lücken nicht geschlossen sind, können auch Kriminelle die Schwachstellen entdecken und für ihre Zwecke ausnutzen. Alleine hierfür sollen 4,5 Millionen Euro ausgegeben werden. Das Vorhaben hat bereits viel Kritik ausgelöst.

Der deutsche Regierungssprecher Steffen Seibert bestätigte gegenüber der 'dpa', der der BND plane, "seine vorhandene technische Basis zu stärken". Ziel der Bundesregierung sei es, die Abhängigkeit von ausländischen Dienstleistern im Bereich IT-Sicherheit weiter zu reduzieren. Die in den Berichten genannten Zahlen kommentierte er nicht. Ein Sprecher des Bundesinnenministeriums sagte, Erkenntnisse aus der Zusammenarbeit mit Vupen seien vor allem für den Schutz der Regierungsnetze und nicht zur Weitergabe an Dritte erworben worden. Das BSI habe die Kooperation inzwischen aber beendet. (mim)